Need help? Chat now!

Hostwinds مدونة

نتائج البحث عن:


يحمي Hostwinds العملاء لأن علة Heartbleed تثير مخاوف صورة مميزة

يحمي Hostwinds العملاء لأن علة Heartbleed تثير مخاوف

بواسطة: Bryon Turcotte  /  أبريل 9, 2014


تم إثارة مخاوف خبراء الأمن والمهنيين التقنيين في جميع أنحاء العالم مؤخرا باعتبارها استغلال جاد يعرف باسم الخطأ المعقول أثار رأسه القبيح في "Openssl Cryptographic Groups_ "والتي، وفقا للمقالات التي نشرتها العصر مرات و قبل اخبارها"_could تسمح للمهاجمين أساسا بالوصول إلى المعلومات الحساسة للغاية ._" هذا "- عيب في أمان World Web_" - اكتشفه فريق من مهندسي الأمن في كليهما كودنوميكون و أمن جوجل - لديه العديد من المهنيين الأمنيين يشعرون "_Panicked" تم توضيح تنزف القلب ببساطة كحليل "_Allows أي شخص على الإنترنت لقراءة ذاكرة الأنظمة المحمية بواسطة الإصدارات الضعيفة من برنامج Openssl_"، وفقا ل التقارير.

يثبت الخلل القليل أن خلق "قابلية عدم الحصانة _massive_" منذ OPENSSL - تم ترك حزمة البرمجيات المفتوحة المستخدمة على نطاق واسع والتي تشفير اتصالات الويب - مفتوحة للسماح للغزاة ب "_STELLIAL التي يتم حمايتها عادة بواسطة SSL / TLS Encryption_ "وفقا لهذه التقاريروبعد منطقيا، يؤثر هذا الخطأ على "_A Lot من مستخدمي الإنترنت_" منذ "تطبيقات _Web، اتصالات البريد الإلكتروني، المراسلة الفورية (IM) و بعض يمكن فتح الشبكات الخاصة الافتراضية (VPNS) _ "للهجوم، وفقا للتقارير. تأكيد الخبراء، وفقا لهذه التقارير، قد تؤدي هذه الضعف هذه الثقة أيضا إلى تسوية "_passwords، اتصالات خاصة، وحتى معلومات بطاقة الائتمان_" على نطاق واسع، مما يجعل سرقة البيانات الخاصة أكثر أسهل للجرائم الإلكترونية.

تم اقتباس البيانات المنشورة من فرق البحث التي تقيم حاليًا هذا الخطأ في واحدة مقالة - سلعة أن أقول، "هاجمت أنفسنا من الخارج، دون ترك أثر. دون استخدام أي معلومات مميزة أو بيانات اعتماد، كنا قادرين على السرقة من أنفسنا المفاتيح السرية المستخدمة لشهادات X.509 الخاصة بنا وأسماء المستخدمين وكلمات المرور والرسائل الفورية والرسائل الإلكترونية والوثائق والاتصالات الحرجة للأعمال والاتصالات ._ "وفقا ل يتناول الباحثون وخبراء الأمن الآن الوضع "_ سيبقى الإنترنت عرضة للخطر طالما كان الإصدار المعيب من Openssl قيد الاستخدام. تم إصدار Openssl الثابت. يجب نشره. "بالإضافة إلى ذلك، لتحذير وتثقيف المستخدمين على مستوى العالم، نشرت العديد من الوكالات الأمنية بيانات نشرت في هذه التقارير التي تقول ما يلي:

يقول المنشور: "يجب أن يتخذ بائعي النظام والتوزيع، بائعي الأجهزة، بائعي البرامج المستقلين على الإصلاح وإخطار مستخدميهم"، كما يقول المنشور. "يتعين على مقدمي الخدمات والمستخدمين تثبيت الإصلاح حيث أصبح متاحا لأنظمة التشغيل والأجهزة الشبكية والبرامج التي يستخدمونها.

يرجى ملاحظة: كان فريق HostWinds يعمل بجد لمعالجة هذه المشكلة. يسرنا أن نتواصل لعائلتنا من العملاء يتم تصحيح الخوادم المشتركة لدينا وأن جميع عملاء HostWinds محمية.

HeartBleed.com هو موقع ويب متاح لشرح هذا الخطأ بنزف القلب بالتفصيل، وتثقيف الجماهير، والإجابة على عدد من الأسئلة قد يكون لدى الناس بشأن هذا الوضع الخطير.

اقرأ المزيد من التفاصيل حول الخطأ المعقول في المقالات الكاملة في العصر مرات, قبل اخبارها, HeartBleed.comو و آخر تهديدومعرفة المزيد حول ما يجري القيام به فيما يتعلق بهذا الضعف.

كتب بواسطة Bryon Turcotte  /  أبريل 9, 2014