آگاهی NSA از Heartbleed

NSA  یا آژانس امنیت ملی برای دوسال از حفره امنیتی Heartbleed یا همان خون‌ریزی قلبی٬ مطلع بود و آن را پنهان کرد و از این راه به جاسوسی پرداخت. این خبر از یک منبع ناشناس به بلومبرگ گزارش شده است. اگر این گزارش صحت داشته باشد – که NSA و کاخ سفید صلاحیت این خبر را رد کرده اند – NSA توانسته به رمز ورود و اطلاعات صد ها هزار سایت دسترسی پیدا کند.از زمانی که حفره امنیتی Heartbleed بوجود آمد ، نرم افزار رمز گذاری OpenSSL از انتشار اطلاعات کامپیوتر کاربران به صدها هزار سایت از جمله Gmail و Facebookادامه مطلب

1 response

خون‌ریزی قلبی از سرور

در ۱۹ فروردین ماه ۱۳۹۳ یک حفره امنیتی خطرناک در OpenSSL کشف شده که کارشناسان بر پایه ویژگی‌هایی آن را «خون‌ریزی» یا همان Heartbleed نامیده‌اند. این حفره ی امنیتی باعث نگرانی های زیادی در سراسر دنیا شده است. چرا که این باگ به اغلب کاربران این امکان را می‌دهد تا اطلاعات رمزنگاری شده کاربران و یا خود سرور را از سرور آسیب پذیر بدزدند. این مشکل در پیاده سازی پروتکل TLS کشف شده است، و باعث می‌شود سرورهایی که از هر نوع ارتباط امن برای ارتباط استفاده می‌کنند، آسیب پذیر باشند. همه‌ی ارتباط‌ها از طریق https (که بیشتر سرویس‌های ایمیل،ادامه مطلب

1 response