اخبار

مشکل امنیتی در open SSL

دولت هاست > اخبار > مشکل امنیتی در open SSL

24 فروردین 1393




این روزها شاید شما هم خبر مشکل امینیتی در open SSL را خوانده باشید، باگی که همه سایت ها و همه سرورها را تحت الشعاع خود قرار داده است! تا جایی که اسم هارت بلید یعنی خونریزی قلبی را از آن خود کرده است.

با توجه به مشکلاتی که این رخنه تمامی کاربران سراسر دنیا را تهیه می کند لازم است تا اطلاعات بیشتر در این مورد بدانید.


open ssl چیست؟ یک سیستم رمز گذاری متن باز و رایگان در لینوکس است که به کلیه مدیران سرور و کاربران اجازه می دهد تا با یک اتصال امن و رایگان از SSL استفاده نمایند.

این باگ (هارت بلید) چه خطراتی را ایجاد کرده است؟ این باگ به هکرها اجازه می دهد تا کلیه اطلاعات رد و بدل شده که توسط open ssl رمز نگاری شده است را شنود کنند و داده های آن را بدست آورند.

چه کسی یا کسانی معرض خطر قرار گرفتند؟ تمامی سرورهای لینوکس در سرتاسر جهان که مدیران و کاربران آن ها از پورت SSL برای ورود استفاده کردند. پورت 2083 سی پنل ، پورت 2223 دایرکت ادمین ، پورت 8443 پلسک و ...

چگونه می توان این مشکل را حل نمود؟ مدیران سرور حتماً باید کرنل سرور لینوکس خود را دستور yum -update بروز رسانی کنند تا آخرین نسخه اصلاحیه امنیتی روی سرور اجرا گردد.

همچنین توصیه می شود کلیه کاربرانی که از پورت مذکور بصورت SSL به کنترل پنل خود لاگین می کرده اند، جهت جلوگیر از بروز مشکل در آینده و سوو استفاده احتمالی باید رمز عبور خود را حتماً تغییر دهند.

اطلاعات بیشتر در ویکی پدیا

نویسنده: علی قاضی
کارشناس نرم افزار




« برگشت