باگ خطرناک OpenSSL چیست؟
یک باگ خطرناک به نام خونریزی قلبی در اینترنت کشف شده است که بر روی سرورهای موجود بر روی اینترنت تاثیر می گذارد و گویا آژانس امنیت ملی آمریکا (NSA) نیز از دو سال پیش از این باگ اطلاع داشته است و آن را افشا نکرده است.
OpenSSL یک پروژه متن باز است و یک راهکار برای مسائل امنیتی در اینترنت است و با استفاده از OpenSSL وب سایت ها اطلاعات خود را بصورت رمزنگاری شده در اختیار کاربران خود قرار می دهد و این مشکل بخشی از این نرم افزار را تخت تاثیر قرار می دهد. به این صورت که اجازه کپی از اطلاعات کاربران را که بر روی وب سرور وجود دارد به ک فرد و یا نرم افزار مخرب می دهد بدون هیچ گونه ثبت اثری. که این اطلاعات موجود بر روی سرورها می تواند شامل الگوریتم کلیدهای خصوصی اطلاعات رمزنگاری شده و رمز عبور و یا هرگونه اطلاعات حساس مربوط به کاربر باشد.
برای اینکه دچار این حملات نشد باید رمز عبور خود را هرازچندگاهی عوض کرد مخصوصا سایت هایی که از OpenSSL استفاده می کنند و برای ایجاد رمز خود از رشته هایی به طول بزرگتر از 10 کاراکتر استفاده کنیم.
به نظر من نیز شرکت ها و سایت هایی که از نرم افزارهای OpenSSL استفاده می کنند باید برای جایگزین کردن این نرم افزار خود سعی کنند زیرا با استفاده از این نرم افزار حریم خصوصی افراد را به خطر می اندازد و مردم نیز بی اعتماد به این سایت ها می شوند.
منبع: www.ictnews.ir
