چند نکته درباره خونریزی قلبی (Heartbleed) در OpenSSL

این ابزار می تواند برای بررسی اینکه سایتی آسیب پذیر هست یا خیر، به صورت آنلاین استفاده شود.

این لیست نشان می دهد که از ۱۰۰۰ وب سایت پربازدید دنیا طبق آمار Alexa، کدام ها نسبت به Heartbleed آسیب پذیر بوده اند. 

سازمان هایی که مبتنی بر OpenSSL آسیب پذیر، سرویس های حساسی مثل تراکنش بانکی، ایمیل و … ارائه می کنند، علاوه بر ارتقاء OpenSSL برای رفع آسیب پذیری، باید کلید خصوصی سرور مربوطه را هم تجدید کنند، چون ممکن است کلید خصوصی سرور با استفاده از این آسیب پذیری، قبلاً سرقت شده باشد. این مهم ترین چالشی است که سازمان های حساس در خصوص این آسیب پذیری باید مدیریت کنند.

اشتراک گذاری

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.