فارنت: Heartbleed را میتوان یکی از گستردهترین مشکلات امنیتی چندسال اخیر دانست. این حفره امنیتی چیزی در حدود 66 درصد از کل اینترنت را از زمان پیدایش آلوده کرده است. این باگ بر روی OpenSSL تاثیر میگذارد، پروتکل ایمنی که قرار بود دادهها را رمزگذاری کند تا در حین ارسال و دریافت دادهها از وبسایتها، از آنها مراقبت کند.
سایتهای بزرگی مانند یاهو، فلیکر و Imgur در میان سایتهایی هستند که توسط Heartbleed تاثیر پذیرفتهاند و این احتمال وجود دارد که گذرواژههای کاربران را در اختیار نفوذگران قرار دهند. اگرچه بسیاری از این سایتها این مشکل امنیتی را با بستههای بهروز رسانی پوشش داده و برطرف کردهاند اما ایمنسازی کل سایتها ماهها و یا حتی سالها زمان میخواهد. این در حالیست که یک افزونه ساده و رایگان برای مرورگر گوگل کروم، در صورتی که کاربران از سایتهای در معرض خطر بازدید کنند، هشداری را برای آنها صادر خواهد کرد.
Jamie Hoyle سازنده این افزونه، نام Chromebleed را برای آن انتخاب کرده است. این افزونه در صورتی که از سایتهای در معرض خطر بازدید کنید، هشداری را برای شما به نمایش خواهد گذاشت. در توضیحات این افزونه میخوانیم:
(( تعداد زیادی از سایتهای ایمن HTTPS، از OpenSSL استفاده میکنند. متاسفانه مشکل بزرگ کشف شده در این پروتکل امنیتی صدها هزار سرور را در معرض تهاجم قرار میدهد. هنوز سرورهای زیادی بیدفاع هستند. کرومبیلید از سرویس تحت وبی که ایجاد شده برای کنترل آدرسهای صفحات بارگذاری شده استفاده میکند و در صورت نیاز هشداری برای شما به نمایش میگذارد.))
Source: BGR
پایان مطلب /