|
اصلاحيه هاي
امنيتي براي
OpenSSL
۱۷ مارس – ۲۷ اسفند
گروه پشتيبان
OpenSSL
– يک برنامه مشهور سورس آزاد که براي امنيت وب به کار مي
رود – دو اصلاحيه امنيتي براي حفره هاي موجود در اين برنامه که
امکان حمله
DoS را به
هکرها مي دهد منتشر کرده است. اين مشکلات بيشتر در سيستم هاي
لينوکس که اين برنامه را نصب کرده اند خود را نشان مي دهند.
همچنين اين حفره ها مي توانند بسياري از روترها و تجهيزات شبکه
را که با اين برنامه کار مي کنند با مشکل روبرو کند. شرکت سيسکو
با انتشار يک راهنمايي امنيتي اشاره کرده است که فايروالهاي
PIX
اين شرکت و بعضي روترهاي آن مي توانند تحت تاثير اين مشکلات قرار
گيرند.
OpenSSL
يک پياده سازي آزاد از رمزنگاري
SSL
( Secure
Sockets Layer
) است که بوسيله بسياري ازمرورگرهاي وب براي تامين امنيت داده
هاي در حال تبادل بر روي شبکه اينترنت مورد استفاده قرار مي
گيرد. همچنين اين نرم افزار پايه بخش مهمي از سرور وب
Apache
را تشکيل مي دهد.
Apache
سرور مورد استفاده بيش از دو سوم سرورهاي اينترنت است.
حفره هاي امنيتي
معرفي شده امکان در اختيار گرفتن کامپيوتر قرباني را به هکر
نمي دهند اما هکرها مي توانند با انجام حمله
DoS
فعاليت نرم افزار و کاربران را مختل کنند.
مطابق با تحقيق انجام گرفته در نوامبر گذشته نيمي از سرورهاي
داراي
OpenSSL
بروز شده نيستند و اصلاحيه هاي امنيتي ارايه شده بر روي آنها نصب
نشده است.
|
