|
اصلاحیه های
امنیتی برای
OpenSSL
۱۷ مارس – ۲۷ اسفند
گروه پشتیبان
OpenSSL
– یک برنامه مشهور سورس آزاد که برای امنیت وب به کار می
رود – دو اصلاحیه امنیتی برای حفره های موجود در این برنامه که
امکان حمله
DoS را به
هکرها می دهد منتشر کرده است. این مشکلات بیشتر در سیستم های
لینوکس که این برنامه را نصب کرده اند خود را نشان می دهند.
همچنین این حفره ها می توانند بسیاری از روترها و تجهیزات شبکه
را که با این برنامه کار می کنند با مشکل روبرو کند. شرکت سیسکو
با انتشار یک راهنمایی امنیتی اشاره کرده است که فایروالهای
PIX
این شرکت و بعضی روترهای آن می توانند تحت تاثیر این مشکلات قرار
گیرند.
OpenSSL
یک پیاده سازی آزاد از رمزنگاری
SSL
( Secure
Sockets Layer
) است که بوسیله بسیاری ازمرورگرهای وب برای تامین امنیت داده
های در حال تبادل بر روی شبکه اینترنت مورد استفاده قرار می
گیرد. همچنین این نرم افزار پایه بخش مهمی از سرور وب
Apache
را تشکیل می دهد.
Apache
سرور مورد استفاده بیش از دو سوم سرورهای اینترنت است.
حفره های امنیتی
معرفی شده امکان در اختیار گرفتن کامپیوتر قربانی را به هکر
نمی دهند اما هکرها می توانند با انجام حمله
DoS
فعالیت نرم افزار و کاربران را مختل کنند.
مطابق با تحقیق انجام گرفته در نوامبر گذشته نیمی از سرورهای
دارای
OpenSSL
بروز شده نیستند و اصلاحیه های امنیتی ارایه شده بر روی آنها نصب
نشده است.
|
