بیش از نیمی از سرورهای آسیب‌پذیر، هنوز در مقابل Heartbleed بی‌دفاع هستند

دوشنبه ۲ تیر ۱۳۹۳ - ۱۹:۱۸
مطالعه 2 دقیقه
حدود دو ماه پیش بود که یکی از مهندسان گوگل باگ مهمی که بعداً به Heartbleed معروف شد را کشف کرد و باعث شد کارشناسان امنیتی و کاربران اینترنتی احساس خطر کنند. اما آیا با گذشت زمان این مسئله به‌طور کامل رفع شده است؟
تبلیغات

Heartbleed بیش از یک میلیون سرور وب را در خطر قرار داده بود. اگرچه اخیراً اخبار جدیدی از این باگ منتشر نشده است، اما این امر نشان از حل کامل این مسئله ندارد. در این بین Robert David Graham پژوهشگر مسائل مربوط به امنیت وب، به این نتیجه رسیده است که تعداد 309,197 سرور هنوز آسیب‌پذیر هستند.

بلافاصله بعد از معرفی Heartbleed، آقای گراهام با بررسی‌هایی که به انجام رساند به این نتیجه رسید که حدود 600,000 سرور بابت این باگ امنیتی بی‌دفاع هستند و پس از گذشت یک ‌ماه و با اقدامات صورت گرفته توسط نهادهای مختلف، این میزان کاهش یافته است. در طول ماه گذشته فقط 9,042 سرور اقدام به نصب وصله‌ی امنیتی کرده‌اند و این جای نگرانی دارد؛ چرا که نشان می‌دهد سایت‌های کوچک‌تر چندان تلاشی برای رفع این باگ نمی‌کنند.

با توجه به ارقام ارائه شده، اگرچه اکثر سایت‌های بزرگ اقدام به نصب وصله‌های امنیتی کرده‌اند، ولی به نظر می‌رسد در سال‌های پیش‌رو نیز قسمت‌هایی از اینترنت آسیب‌پذیر باقی خواهد ماند؛ چرا که بسیاری از وب‌سایت‌های کوچکی که استانداردهای امنیتی را رعایت نمی‌کنند، خود و کاربران‌شان را در معرض خطر قرار می‌دهند.

این باگ پروتکل OpenSSL را که به‌طور گسترده‌ای در دنیای اینترنت مورد استفاده است، تحت‌تأثیر قرار می‌دهد و می‌تواند موجب آسیب‌های جدی از جمله فاش‌شدن رمزهای عبور، کدهای رمزنگاری و بسیاری از اطلاعات حساس دیگر شود.

مقاله رو دوست داشتی؟
نظرت چیه؟
داغ‌ترین مطالب روز
تبلیغات

نظرات