امنیت سیستم عامل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1393/02/04 - 18:33

HeartBleed به نرم افزار Tor هم رحم نمی‌کند

راجر دینگلدین، مدیر یکی از سه شرکت اصلی توسعه دهنده خدمات و در حال حاضر سرپرست پروژه Tor، خطاب به فرستنده‌های این سامانه بیان کرده است که " ما در حدود 12 درصد از توانایی‌های محافظتی خود را از دست داده ایم. اگر سیستم‌ها به حفره امنیتی HeartBleed آسیب پذیر باشند، می‌بایست آنها را پس از به روزرسانی مجددا راه اندازی کنیم ".

به گفته کارشناسان امنیتی، برخی از نود هایTor هنوز هم در حال اجرای نسخه‌های قدیمی‌تر OpenSSL هستند که این امر می‌تواند باعث سوء استفاده مهاجمان در جهت نشت اطلاعات حساس مانند کلیدهای رمزنگاری شود. از این رو ارائه دهنگان Tor در حال بررسی سیستم‌های خود و تهیه لیستی از آنها می‌باشند تا در صورت مشاهده حملات احتمالی HeartBleed، نود‌های شبکه‌های ناشناس را حذف کنند.

دینگلدین در ادامه افزود: " ما باید به این لیست سیستم‌های آنلاین دیگری را که با نسخه openssl آسیب پذیر فعالیت می‌کنند اضافه کنیم و برای آنکه اپراتورهای Tor بیش از این از طریق حفره امنیتی HeatrBleed متضرر نشوند، در حال ایجاد سرویس دهندگان بیشتری با به روزرسانی‌های مناسب می‌باشیم. "

Tor می‌تواند داده‌هایی از کاربران را مانند جایگاه و نشانی پروتکل اینترنت پنهان کند. بهره گیری از این سامانه، ردگیری و شنود داده‌های کاربر را به دست دیگران بسیار سخت می‌کند. اما در حال حاضر با وجود این حفره امنیتی، Tor دیگر امن نخواهد بود. /

تازه ترین ها