داستان ادامه‌دار خونریزی قلبی

به گزارش واحد امنیت سایبربان؛ به تازگی گزارشی از سوی موتور جستجوگر شودان¹ (Shodan) منتشر شد که نشان می‌دهد با گذشت حدود 3 سال از زمان شناسایی «خونریزی قلبی» (Heartbleed) که مشکلی در «OpenSSL» بود، هنوز هم 200 هزار وبگاه و سامانه‌های متصل به آن‌ها در برای این حفره‌ی امنیتی آسیب‌پذیر هستند.
خونریزی قلبی یک نقض امنیتی در کتابخانه‌ی منبع باز رمزنگاری OpenSSL است که در پیاده‌سازی پروتکل امنیت لایه‌ی انتقال (TLS²) استفاده می‌شود. این آسیب‌پذیری اولین بار در 1 آپریل 2014 کشف و وجود آن هفتم همان ماه به صورت عمومی اعلام و وصله‌ی آن نیز منتشر گشت. با وجود کشف آسیب‌پذیری ذکر شده، بسیاری از شرکت‌ها نسبت به آن واکنشی نشان نداده به‌ گونه‌ای که حتی چند ماه بعد از کشف آن، بیش از 300 هزار وبگاه آسیب‌پذیر وجود داشت.
با توجه به فهرست منتشر شده کشور آمریکا با وجود 42.032، کره با 15.380، چین با 14.116، آلمان با 14.072 و فرانسه با 8702 سرور و سیستم آسیب‌پذیر که به اینترنت متصل هستند در بالای جدول قرار دارند. همچنین شرکت‌های آمازون و اس.کی برودبند کره‌ی جنوبی (SK Broadband) با داشتن تقریبی 75 هزار سیستم آسیب‌پذیر از چالش برانگیزترین شرکت‌ها در برابر این خونریزی قلبی به حساب می‌آیند که از استاندارهای منقضی شده‌ی SSL و نسخه‌های بروز نشده‌ی لینوکس استفاده می‌کنند.

________________________________

1- شودان موتور جستجوگری است که به کاربران اجازه می‌دهد تمام ابزارهای متصل به اینترنت مانند رایانه و مسیریاب‌ها را مشاهده کنند.
2- Transport Layer Security