@ساشاجانگالكساندرا میتروشكینا
بازاریاب فناوری ، برای ارائه محتوای عالی با توسعه دهندگان KernelCare کار کنید
سیستم های قدیمی می توانند ما را در برابر بازیگران بد آسیب پذیر کنند. بهره برداری های صفر روزه تقریباً در مورد هر سیستمی که وجود دارد معمول است. اگر مرتباً به روزرسانی نکنیم ، خود را در معرض هکرهای کلاه سیاه قرار می دهیم که به طور منظم از هر برنامه قدیمی که می توانند پیدا کنند بهره می برند. این امر در OpenSSL به همان اندازه درست است.
اشکال معروف Heartbleed به هکرهای مخرب اجازه می دهد اطلاعاتی را که به طور معمول توسط رمزگذاری جامد SSL محافظت می شود ، بدزدند. در حالی که عمدتا Apache HTTPd را تحت تأثیر قرار داده است ، اما سیستم های دیگر از جمله Nginx ، Tomcat و بسیاری دیگر را تحت تأثیر قرار داده است.
متأسفانه ، بسیاری از سازمان ها در به روز نگه داشتن OpenSSL خود تأخیر دارند. کارهای انجام شده اغلب برای بسیاری از عملیات به موقع و پرهزینه در نظر گرفته می شود. با این حال ، برای اقدام نکردن می تواند حتی گران تر باشد.
به عنوان مثال آسیب پذیری OpenSSL
به عنوان مثال آسیب پذیری های OpenSSL شامل اشکال Heartbleed که در بالا ذکر شد ، و همچنین چندین آسیب پذیری اخیر دیگر است.
حمله Raccoon از یک نقص در مشخصات TLS بهره می برد ، که به مهاجمین امکان می دهد ارتباطات رمزگذاری شده را شنود کنند. این حمله خاص با OpenSSL نسخه 1.0.2 همراه است.
برنامه های کاربردی…