04/09/1403  
 
چهارشنبه, ۲۰ فروردین ۱۳۹۳ ۲۲:۱۶ ۲۷
طبقه بندی:
  • صنفی
  • اخبار سازمان
چچ
کدام سایت های ایرانی خونریزی قلبی دارند؟ (+لینک)

بزرگترین آسیب پذیری فراگیر تاریخ اینترنت:

کدام سایت های ایرانی خونریزی قلبی دارند؟ (+لینک)

در صورتی که قبلاً در حساب کاربری خود در سایت‌های آسیب‌پذیر وارد شده‌اید، بهتر است از هرگونه دسترسی به این سایت‌ها خودداری کنید و حتی از حساب کاربری خود خارج نشوید.

علی رغم اطلاع رسانی روز گذشته در مورد بزرگترین آسیب پذیری فراگیر تاریخ اینترنت که به "خونریزی قلبی" شهرت یافته است و منجر به افشای اطلاعات مهمی از سایت های سرتاسر جهان شده است، هنوز بسیاری از سایت های ایرانی نسبت به رفع این باگ خطرناک اقدام نکرده اند. 
امروز سایتی توسط متخصصان ایرانی راه اندازی شده است که به مدیران سایت ها کمک می کند هرچه سریعتر از آسیب پذیری سایت خود نسبت به این تهدید امنیتی مطلع شوند تا بتوانند از نشت و سرقت اطلاعات خود و کاربرانشان جلوگیری کنند.

صاحبان سایتهای ایرانی با استفاده از این سرویس جدید رایگان، بلافاصله پس از وارد کردن آدرس سایت خود از تحلیل آخرین وضعیت امنیتی  آن  باخبر خواهند شد. 

این سامانه که توسط متخصصان شرکت دانش بنیان بیان راه اندازی شده است از طریق آدرس amn.bayan.ir قابل استفاده است.


توصیه‌های "بیان" به عموم کاربران اینترنت:

از استفاده و ورود به (Login کردن) در سایت‌های آسیب پذیر تا اطلاع ثانوی خودداری کنید.
در صورتی که قبلاً در حساب کاربری خود در سایت‌های آسیب‌پذیر وارد شده‌اید، بهتر است از هرگونه دسترسی به این سایت‌ها خودداری کنید و حتی از حساب کاربری خود خارج نشوید (Logout نکنید).
از وارد کردن اطلاعات حساس (مانند اطلاعات مالی و اطلاعات شخصی) در وب‌سایت‌های آسیب‌پذیر اکیداً خودداری کنید.
مشاهده‌ی سایت‌های آسیب‌پذیری که در آنها عضو نیستید، هیچ آسیبی به شما نمی‌رساند.

پس از رفع کامل مشکل سایت‌های آسیب‌پذیر، حتماً رمز عبور خود را در این سایت‌ها تغییر داده و یک‌بار از حساب کاربری خود خارج شوید.

توصیه به مدیران وب سایت ها و سرور‌ها:

این آسیب رسانی نرم‌افزارهای استفاده کننده از نسخه‌های بخصوصی از کتابخانه OpenSSL (نسخه‌‌ی 1.0.1 تا 1.0.1g)  را که شامل موارد زیر است را تحت تاثیر قرار می‌دهد و امکان استخراج ناخواسته اطلاعات حساس را به حمله‌کننده می‌دهد:

وب‌سرورها  و فایروال‌های نرم‌افزاری با قابلیت ارتباط امن HTTPS و TLS
سرویس‌های انتقال داده و پیام رسانی استفاده کننده از HTTPS

توصیه می‌شود در این خصوص به اخبار امنیتی سیستم‌عامل و نرم‌افزارهای مورد استفاده خود مراجعه کنید و مطمئن شوید از به‌روزترین نسخه‌های نرم‌افزارها در سرور خود استفاده می‌کنید. برای اطلاعات بیشتر به اینجا مراجعه کنید.

توصیه به شرکت ها و سازمانها: 

کلیه شرکت ها، سازمان ها، وزارت خانه ها ادارات،  مراکز آموزشی و نهادهایی که در شبکه داخلی خود از Firewall یا UTM برای کنترل و مدیریت شبکه داخلی خود استفده می کنند لازم است هرچه سریعتر نرم افزار های به کار رفته در این تجهیزات را بررسی و در صورت لزوم به روز کنند در غیر اینصورت در معرض خطرات جبران ناپذیری خواهند بود.

منبع:
آدرس کوتاه شده: