close
تبلیغات در اینترنت
دو سوم سایتهای اینترنتی خونریزی قلبی دارند/اعتراف برنامه نویس آلمانی به اشتباه در نوشتن کد
درخواست فیلم دانلود سریال جدید دانلود فیلم ایرانی دانلود فیلم خارجی
  • دانلود آهنگ جدید سحر به نام دو نفره

    دانلود آهنگ جدید سحر به نام دو نفره

  • دانلود آهنگ جدید اپیکور به نام بیا وسط

    دانلود آهنگ جدید اپیکور به نام بیا وسط

  • دانلود آلبوم جدید ابی به نام لاله زار

    دانلود آلبوم جدید ابی به نام لاله زار

  •  متن ترانه بابک جهانبخش به نام زندگی ادامه داره

    متن ترانه بابک جهانبخش به نام زندگی ادامه داره

  • متن ترانه مهراد جم به نام شیک پیک

    متن ترانه مهراد جم به نام شیک پیک

  •  متن ترانه شبی که ماه کامل شد از محسن چاوشی

    متن ترانه شبی که ماه کامل شد از محسن چاوشی

  • دانلود آهنگ جدید شهرام شکوهی به نام عشق ممنوع

    دانلود آهنگ جدید شهرام شکوهی به نام عشق ممنوع

  •  متن ترانه باید رفت از رستاک

    متن ترانه باید رفت از رستاک

  • متن آهنگ جدید شهاب تیام به نام ماجرا

    متن آهنگ جدید شهاب تیام به نام ماجرا

  • متن آهنگ جدید معین به نام با من بمون

    متن آهنگ جدید معین به نام با من بمون

تبلیغات در سایت تبلیغات در سایت
دو سوم سایتهای اینترنتی خونریزی قلبی دارند/اعتراف برنامه نویس آلمانی به اشتباه در نوشتن کد
  • تاریخ ارسال : دوشنبه 25 فروردين 1393
  • بازدید : 158 مشاهده

برنامه نویس آلمانی اعتراف کرد کدی که برای پروتکل امن SSL نوشته، خطای برنامه نویسی داشته و باگ موسوم به HeartBleed یا خونریزی قلبی دو سوم سایتهای اینترنتی را در بر گرفته است.

دکتر روبین سگلمن اتفاق رخ داده را یک حادثه خواند و گفت بعد از نوشتن کد روی محیط اوپن سورس، در سال 2011 و خواندن آن توسط سایر اعضاء، کد مذکور به نرم افزار  OpenSSL اضافه شده است.

(گفتنی است اوپن‌اس‌اس‌ال (به انگلیسی: OpenSSL) یک پیاده‌سازی متن‌باز پروتکل اس‌اس‌ال SSL و تی‌ال‌اس TLS است. این کتابخانه به زبان برنامه‌نویسی سی(C)  نوشته‌شده که توابع پایه‌ای رمزنگاری و توابع کاربردی مختلفی را پیاده‌سازی می‌کند. هرچند که این کتابخانه در اصل برای زبان برنامه‌نویسی سی (C)نوشته شده است، اما تعدادی جلد-کتابخانه برای آن وجود دارد که از طریق آنها می‌توان در زبان‌های برنامه‌نویسی دیگری به غیر از سی هم به رابط‌های کتابخانه اپن‌اس‌اس‌ال دسترسی داشت. کتابخانه اپن‌اس‌اس‌ال برای بیشتر سیستم‌عامل‌های شبه یونیکس نظیر سولاریس، لینوکس، مک اواس ده و گونه‌های مختلف بی‌اس‌دی و همچنین اوپن‌وی‌ام‌اس و مایکروسافت ویندوز هم در دسترس است.) {لینک}

دکتر روبین اشتباه را بی اهمیت خواند که تاثیرات شدیدی را در این چند روزه روی سایتهای اینترنتی گذاشته است.

اکنون حفره مذکور رفع شده و کاربران و راهبران سایتهایی که از پروتکل امن SSL و نرم افزار OpenSSL استفاده می کنند باید پسوردهای خود را تعویض کنند.

مالکان سایتهای مختلف با مراجعه به این سایت https://lastpass.com/heartbleed  و قرار دادن نام سرور خود می توانند مطمئن شوند که آیا سایت شان در معرض این حفره قرار دارد یا نه؟

گفتنی است علی رغم اعتراف این دکتر آلمانی شایعات حاکی از آن است که این کد نوشته شده تا حکومتهای مشخص بتوانند ارتباطات امن روی SSL را مانیتور کنند.

این حفره توسط گروه امنیتی گوگل که روی رمز گذاری دیتا کار می کنند، کشف شد.

کار اصلی نرم افزار OpenSSL رمز گذاری روی دیتا (وب سایتها، ایمیل ها، سرویس های چت، شبکه های وی پی ان و ساتیهایی که جزییات کارتهای اعتباری را ذخیره می کنند) است که روی دو نوع سرور محبوب در دنیا بنام های آپاچی و nginx اجرا می شود و حالا مشخص شده خودش حفره دارد.

محققان در نت کرافت می گویند 500 هزار سایت مهم با خطر این حفره روبرو هستند.

پی پال، اکانت های مایکروسافت و توئیتر از OpenSSL استفاده نمی کنند و قطعا کاربران این سایتها و سرویس ها را خطری تهدید نمی کند.
همچنین جی میل، یاهو، فیس بوک، تامبلر و دراپ باکس جزو سایتها و سرویس هایی بودند که در معرض خطر بوده اما مشکل فیکس شده است.