یک گروه نفوذگر ناشناس مدعی شده است که نقطه ضعفی را در نرم افزار OpenSSH کشف کرده اند. مسئولان پروژه “متن باز” OpenBSD که پروژه OpenSSH نیز جزئی از آن است، این ادعا را رد کرده و آنرا بی اساس می دانند.
یک نقطه ضعف امنیتی جدید و تاکنون ناشناخته (Zero-Day) در مرورگر Internet Explorer مایکروسافت کشف و شناسایی شده است. گزارش هایی نیز درباره سوءاستفاده از این نقطه ضعف جدید دریافت شده است. براساس گزارش شرکت امنیتی FireEye که این نقطه ضعف جدید را کشف کرده است، تمام نسخه های قدیمی و جدید مرورگر IE دارای این آسیب پذیری هستند.
بسیاری از نرم افزارهای کاربردی Android که تصور می شد دارای ضعف امنیتی “خونریزی قلبی” یا Heart-bleed هستند، به دلیل ایراد برنامه نویسی در نحوه اعمال توابع نرم افزار OpenSSL در محصولات خود، از خطر و عواقب این ضعف امنیتی در امان ماندند.
عدو سبب خیر شده و اکنون پس از حادثه بزرگ “خونریزی قلبی” یا Heart-bleed در نرم افزار “متن باز” OpenSSL، بزرگان صنعت فناوری اطلاعات حمایت مالی و پشتیبانی فنی خود را از پروژه های “متن باز” یا Open Source اعلام کردند تا منبعد محصولات قوی تر و ایمن تری در اختیار کاربران قرار گیرد.
شرکت Apple نگارش اصلاح و به روز شده ای از سیستم عامل OS X منتشر کرد که 25 نقطه ضعف امنیتی را در نسخه Mavericks و 7 نقطه ضعف را در نسخه های قدیمی تر این سیستم عامل ترمیم و برطرف می کند. همچنین این شرکت، نگارش جدیدی برای سیستم عامل iOS خود که دستگاه های همراه (Mobile) استفاده می شود، ارائه کرده است.
طبق جدیدترین آمار جمع آوری شده، آسیب پذیری یک هزار سایت برتر جهان در برابر ضعف امنیتی “خونریزی قلبی” یا Heart-bleed ترمیم و برطرف شده است. ولی هنوز 2 درصد از یک میلیون سایت برتر دنیا دارای این ضعف امنیتی هستند. اواخر هفته گذشته، شرکت امنیتی Sucuri اقدام به بررسی یک میلیون سایت برتر دنیا که طبق رده بندی موسسه Alexa بیشترین بازدیدکننده را دارند، نمود.
متاسفانه اکنون باید نرم افزار OpenVPN را نیز به فهرست محصولات و سرویس های آسیب پذیر در برابر ضعف امنیتی “خونریزی قلبی” یا Heart-bleed اضافه کرد. در یک نمونه آزمایشگاهی، کارشناسان توانسته اند روشی را بکار ببرند که آنان را قادر می سازد تا با سوء استفاده از ضعف امنیتی “خونریزی قلبی”، کلیدهای خصوصی (Private Key) را از ترافیکی که از نرم افزار OpenVPN عبور می کنند، سرقت نمایند.
رئیس مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای گفت: در پی بروز رخنه امنیتی “خونریزی قلبی” تاکنون آسیبی به شبکه های دستگاههای اجرایی و حساس کشور گزارش نشده است. بزرگترین آسیب پذیری فراگیر تاریخ اینترنت که “خونریزی قلبی” نام گرفته از 20 فروردین اعلام جهانی شده است.
نگران هستید که ضعف امنیتی “خونریزی قلبی” یا Heart-bleed در نرم افزار OpenSSL چه تاثیری می تواند بر روی حساب های کاربری شما در سایت های مختلف داشته باشد ؟ یک ابزار نرم افزاری جدید شاید بتواند تا حدی در رفع این نگرانی به شما کمک کند.
این ابزاری کمکی بصورن افزونه (add-on) به مرورگر اضافه می شود و سایت هایی که کاربر قصد مراجعه به آنها را دارد، ابتدا توسط این ابزار کنترل می شوند و سایت های آسیب پذیر در برابر ضعف امنیتی OpenSSL شناسایی می گردند.
به دنبال شناسایی یک اشکال امنیتی در نرم افزار OpenSSL و با توجه به اینکه CentOS یکی از معروف ترین و پرکاربردترین توزیع های لینوکس در بین کاربران می باشد، برآن شدیم در این مقاله نحوه به روز رسانی و نصب اصلاحیه OpenSSL در نسخه CentOS Server 6.5 را توضیح دهیم.
یک گروه نفوذگر ناشناس مدعی شده است که نقطه ضعفی را در نرم افزار OpenSSH کشف کرده اند. مسئولان پروژه “متن باز” OpenBSD که پروژه OpenSSH نیز جزئی از آن است، این ادعا را رد کرده و آنرا بی اساس می دانند.
یک نقطه ضعف امنیتی جدید و تاکنون ناشناخته (Zero-Day) در مرورگر Internet Explorer مایکروسافت کشف و شناسایی شده است. گزارش هایی نیز درباره سوءاستفاده از این نقطه ضعف جدید دریافت شده است. براساس گزارش شرکت امنیتی FireEye که این نقطه ضعف جدید را کشف کرده است، تمام نسخه های قدیمی و جدید مرورگر IE دارای این آسیب پذیری هستند.
بسیاری از نرم افزارهای کاربردی Android که تصور می شد دارای ضعف امنیتی “خونریزی قلبی” یا Heart-bleed هستند، به دلیل ایراد برنامه نویسی در نحوه اعمال توابع نرم افزار OpenSSL در محصولات خود، از خطر و عواقب این ضعف امنیتی در امان ماندند.
عدو سبب خیر شده و اکنون پس از حادثه بزرگ “خونریزی قلبی” یا Heart-bleed در نرم افزار “متن باز” OpenSSL، بزرگان صنعت فناوری اطلاعات حمایت مالی و پشتیبانی فنی خود را از پروژه های “متن باز” یا Open Source اعلام کردند تا منبعد محصولات قوی تر و ایمن تری در اختیار کاربران قرار گیرد.
شرکت Apple نگارش اصلاح و به روز شده ای از سیستم عامل OS X منتشر کرد که 25 نقطه ضعف امنیتی را در نسخه Mavericks و 7 نقطه ضعف را در نسخه های قدیمی تر این سیستم عامل ترمیم و برطرف می کند. همچنین این شرکت، نگارش جدیدی برای سیستم عامل iOS خود که دستگاه های همراه (Mobile) استفاده می شود، ارائه کرده است.
طبق جدیدترین آمار جمع آوری شده، آسیب پذیری یک هزار سایت برتر جهان در برابر ضعف امنیتی “خونریزی قلبی” یا Heart-bleed ترمیم و برطرف شده است. ولی هنوز 2 درصد از یک میلیون سایت برتر دنیا دارای این ضعف امنیتی هستند. اواخر هفته گذشته، شرکت امنیتی Sucuri اقدام به بررسی یک میلیون سایت برتر دنیا که طبق رده بندی موسسه Alexa بیشترین بازدیدکننده را دارند، نمود.
متاسفانه اکنون باید نرم افزار OpenVPN را نیز به فهرست محصولات و سرویس های آسیب پذیر در برابر ضعف امنیتی “خونریزی قلبی” یا Heart-bleed اضافه کرد. در یک نمونه آزمایشگاهی، کارشناسان توانسته اند روشی را بکار ببرند که آنان را قادر می سازد تا با سوء استفاده از ضعف امنیتی “خونریزی قلبی”، کلیدهای خصوصی (Private Key) را از ترافیکی که از نرم افزار OpenVPN عبور می کنند، سرقت نمایند.
رئیس مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای گفت: در پی بروز رخنه امنیتی “خونریزی قلبی” تاکنون آسیبی به شبکه های دستگاههای اجرایی و حساس کشور گزارش نشده است. بزرگترین آسیب پذیری فراگیر تاریخ اینترنت که “خونریزی قلبی” نام گرفته از 20 فروردین اعلام جهانی شده است.
نگران هستید که ضعف امنیتی “خونریزی قلبی” یا Heart-bleed در نرم افزار OpenSSL چه تاثیری می تواند بر روی حساب های کاربری شما در سایت های مختلف داشته باشد ؟ یک ابزار نرم افزاری جدید شاید بتواند تا حدی در رفع این نگرانی به شما کمک کند.
این ابزاری کمکی بصورن افزونه (add-on) به مرورگر اضافه می شود و سایت هایی که کاربر قصد مراجعه به آنها را دارد، ابتدا توسط این ابزار کنترل می شوند و سایت های آسیب پذیر در برابر ضعف امنیتی OpenSSL شناسایی می گردند.
به دنبال شناسایی یک اشکال امنیتی در نرم افزار OpenSSL و با توجه به اینکه CentOS یکی از معروف ترین و پرکاربردترین توزیع های لینوکس در بین کاربران می باشد، برآن شدیم در این مقاله نحوه به روز رسانی و نصب اصلاحیه OpenSSL در نسخه CentOS Server 6.5 را توضیح دهیم.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
