close
تبلیغات در اینترنت
آسیب پذیری شناسایی شده در OpenSSL

تبلیغات

ما را دنبال کنید

جستجوگر

آمارگیر

  • :: آمار مطالب
  • کل مطالب : 178
  • کل نظرات : 55
  • :: آمار کاربران
  • افراد آنلاين : 1
  • تعداد اعضا : 78
  • :: آمار بازديد
  • بازديد امروز : 83
  • بازديد ديروز : 34
  • بازديد کننده امروز : 18
  • بازديد کننده ديروز : 15
  • گوگل امروز : 1
  • گوگل ديروز: 0
  • بازديد هفته : 117
  • بازديد ماه : 1,256
  • بازديد سال : 3,324
  • بازديد کلي : 59,323
  • :: اطلاعات شما
  • آي پي : 54.161.116.225
  • مرورگر :
  • سيستم عامل :

کدهای اختصاصی

آخرین ارسالی های انجمن

آسیب پذیری شناسایی شده در OpenSSL

 

 

 

 

 

 

 

مقدمه

در تاریخ 7 آوریل 2014 یك آسیب پذیری خطرناك در بسته نرم افزاری OpenSSL شناسایی شد. OpenSSL یك مجموعه ابزار و كتابخانه از توابع رمزنگاری است كه مورد استفاده غالب محصولات متن باز به ویژه سیستم عامل های خانواده لینوكس می باشد. این آسیب پذیری كه توسط شركت امنیتی codenomicon شناسایی و تحت عنوان Heartbleedنامگذاری شده است.

توضیحات

این آسیب پذیری كه در نسخه های متعددی از OpenSSL وجود دارد به مهاجمین این امكان را می دهد كه به قسمت هایی از حافظه سیستم دست یابند و از این طریق به اطلاعات حساسی نظیر كلید های خصوصی و رمز عبور و ... دست پیدا كنند.

نكته حایز اهمیت آن است كه نرم افزار های متعددی كه وابسته به OpenSSL هستند از جمله سرویس هایی نظیر imap،smtp،http و pop3 می توانند در خطر باشند.

نسخه های آسیب پذیر

تمامی این نسخه ها از نرم افزار OpenSSL آسیب پذیر هستند:

 1.0.1f, 1.0.1e, 1.0.1d, 1.0.1c, 1.0.1b, 1.0.1a, 1.0.1 و همچنین 1.0.2-beta1

این آسیب پذیری در نسخه 1.0.1g رفع شده است.

شناسایی سیستم های آسیب پذیر

چنانچه شما از نرم افزارهای متن باز به ویژه سیستم عامل لینوكس و انواع سرویس دهنده های ایمیل و وب سرور های تحت لینوكس استفاده می نمایید، می توانید به سادگی با بررسی نسخه بسته OpenSSL از آسیب پذیر بودن آن اطلاع حاصل كنید. برای این منظور كافی است در كنسول لینوكس دستور زیر را وارد كنید:

openssl version

چنانچه نسخه نمایش داده شده یكی از نسخه های ذكر شده فوق بود شما نیاز به بروز رسانی بسته OpenSSL دارید.

راهكارهای مقابله

این آسیب پذیری اخیراً و پیش از اعلان عمومی به برخی از تولید كنندگان مرتبط اطلاع داده شده است در نتیجه بسته های بروز رسانی حاوی نسخه اصلاح شده OpenSSL در دسترس است. برای بروز رسانی می توانید از ابزار مدیریت بسته های سیستم عامل خود استفاده كنید. برای نمونه در برخی از سیستم های لینوكس می توانید از این دستورات استفاده كنید:

Debian

apt-get update
apt-get upgrade

Ubuntu

apt-get update
apt-get upgrade

Fedora and CentOS

yum update

همچنین پس از بروز رسانی حتما سرویس هایی كه از OpenSSL استفاده می كنند را مجدداً راه اندازی كنید.

منبع : سایت مرکز ماهر

ارسال نظر

نام
ایمیل (منتشر نمی‌شود) (لازم)
وبسایت
:) :( ;) :D ;)) :X :? :P :* =(( :O @};- :B /:) :S
نظر خصوصی
مشخصات شما ذخیره شود ؟ [حذف مشخصات] [شکلک ها]
کد امنیتیرفرش کد امنیتی

نظرات ارسال شده

ممکن است به این موارد نیز علاقه مند باشید:

لوگو ی ما

به نام خدا
این وبلاگ کاملا شخصی است
و مدیریت آن به عهده مهدی قناعیان میباشید




تهدیدات فضای مجازی

انجمن خانواده و ماهواره

نویسندگان

ارتباط با مدیر

ارتباط با مدير

نظرسنجی

آیا از ماهواره استفاده میکنید؟