اگر چه تمامی هزار وب سایت برتر اینترنت در برابر خطر خونریزی اینترنت ایمن شدند، اما دو درصد از یک میلیون سایت برتر اینترنت کماکان در مقابل این مشکل آسیب پذیرند.
منبع : خبرگزاری فارس
اگر چه تمامی هزار وب سایت برتر اینترنت در برابر خطر خونریزی اینترنت ایمن شدند، اما دو درصد از یک میلیون سایت برتر اینترنت کماکان در مقابل این مشکل آسیب پذیرند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، تمامی هزار وب سایت برتر اینترنت که صدها میلیون کاربر در سراسر جهان دارند با نصب وصلههای به روزرسان مشکلات مربوط به نرم افزار امنیتی OpenSSL را برطرف کردهاند تا امنیت کاربران خود را حفظ کنند، اما بررسیهای موسسه امنیتی Menifee در کالیفرنیا نشان میدهد هنوز دو درصد از یک میلیون سایت پربازدید در دنیا مشکلات مربوط به نفوذپذیری OpenSSL را رفع نکرده اند.
پژوهش مفصل Menifee نشان می دهد که تمامی هزار سایت برتر دنیا بر طبق فهرست الکسا هم اکنون از نسخه های پاکسازی شده OpenSSL استفاده میکنند. نسخههای قبلی OpenSSL که یک روش رمزگذاری متن باز برای مخفی نگهداشتن اطلاعات رد وبدل شده در اینترنت است، همگی دارای ضعف بوده و نفوذ به لایه رمزگذاری SSL (Secure Sockets Layer) یا TLS (Transport Security Layer) آنها ممکن بود.
بسیاری از سایتهای مشهور از این استاندارد برای رمزگذاری ترافیک میان سرورهای خود و مشتریانشان استفاده میکنند و این امر باعث نگرانی گسترده متخصصان امنیتی شده است. موسسه The OpenSSL project در ۷ آوریل وصله ای برای نرم افزار OpenSSL عرضه کرد تا سرورهای مجهز به آن را ایمن سازد.
آخرین بررسی انجام شده در ۱۷ آوریل از نصب این وصله بر روی همه ۱۰۰۰ سایت پرطرفدار دنیا خبر میدهد. با این حال ۰.۵۳ درصد از ده هزار سایت برتر دنیا و ۱.۵ درصد از صدهزار سایت برتر دنیا و در نهایت دو درصد از یک میلیون سایت برتر دنیا هنوز وصله یاد شده را نصب نکردهاند.