بیش از 199500 وبسایت هنوز در مقابل باگ OpenSSL Heartbleed دچار ضعف امنیتی هستند.

بیش از دو سال و نیم از زمان کشف نقص مهم می گذرد، اما نقص هنوز وجود دارد و به نظر می رسد بیشتر شرکت ها این مشکل امنیتی را برطرف نکرده اند.

این یکی از بزرگترین نقص در تاریخ اینترنت بود که بیش از 3/2 سرورهای جهان را، یعنی نیم ملیون سرور را در زمان کشف شدنش در آپریل 2014 آلوده کرده بود.

طبق گزارش جدید که امروز روی Shodan منتشر شد، این باگ مهم همچنان بیش از 199500 سیستم را با گذشت حدود 2 سال و 9 ماه آلوده کرده است.

بیش از 199500 سیستم هنوز در مقابل  دچار نقص امنیتی هستند.

باگ های نرم افزاری می آیند و می روند، اما این نقص اساسی موجب شده محتوای حافظه ی سرور، که حساس ترین دیتا در آن ذخیره شده، در دسترس هکرها قرار گیرد.

راه محافظت از سیستم ها در مقابل Heartbleed چیست؟

سه مرحله برای محافظت در برابر این باگ وجود دارد.

1.پچ:نرم افزارتان را به آخرین نسخه از OpenSSL بروز کنید؛خوشبختانه تمام شرکت ها این کار را انجام داده اند.

2.ساخت کلیدهای خصوصی جدید:این کار هکر را، که قبل از پچ از این نقص سوء استفاده می کرده از جاسوسی بازمی دارد.

3.صدور گواهی نامه های امنیتی جدید:این کار باعث می شود هکر نتواند از شرکت جاسوسی کند یا اینکه مشتریان را بفریبد

ارسال نظر

نام
ایمیل (منتشر نمی‌شود) (لازم)
وبسایت
:) :( ;) :D ;)) :X :? :P :* =(( :O @};- :B /:) :S
نظر خصوصی
مشخصات شما ذخیره شود ؟ [حذف مشخصات] [شکلک ها]
کد امنیتی