بانک ها در معرض خطر حمله خونریزی قلبی


عضو شوید


نام کاربری
رمز عبور

:: فراموشی رمز عبور؟

عضویت سریع

نام کاربری
رمز عبور
تکرار رمز
ایمیل
کد تصویری
براي اطلاع از آپيدت شدن وبلاگ در خبرنامه وبلاگ عضو شويد تا جديدترين مطالب به ايميل شما ارسال شود



تاریخ : دو شنبه 1 ارديبهشت 1393
بازدید : 696
نویسنده : حمیدرضا

اطلاعات:
یک کارشناس در رابطه با رخنه جدیدی که در سیستم کدنگاری Open SSL پیدا شده گفت: درحال حاضر بسیاری از بانک های ما از این سیستم کدنگاری استفاده می کنند و درمعرض خطر بزرگی قرار گرفته اند، البته روز گذشته برای رخنه "خونریزی قلبی" یک به روزرسانی منتشر شد که تا حد بسیاری جلوی نفوذ هکرها را می گیرد و تعدادی از بانک ایرانی نیز این به روزرسانی را انجام دادند.

 


پویان افضلی در گفت وگو با خبرنگار فناوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا) اظهار کرد: SSL یک شیوه کدنگاری بین کاربر و سایت پذیرنده است که با اعمال الگوریتم هایی خاص باعث می شود هکر نتواند به این اطلاعات مهم دسترسی داشته باشد. Open SSL نیز یکی از شاخه های این شیوه کدنگاری محسوب می شود که بسیاری از سایت های ایرانی از جمله بانک ها از آن استفاده می کنند. 
وی درباره اینکه این رخنه چه اطلاعاتی را در اختیار هکرها قرار می دهد گفت: هکر با استفاده از این باگ می تواند تمامی اطلاعات کد شده اعم از کد کارت بانکی، رمز اصلی کارت، روز دوم و تاریخ انقضا را مشاهده کند، درحقیقت این رخنه وضعیت بسیار خطرناکی را بوجود آورده که باید سریعا با نصب بسته امنیتی ارائه شده در اینترنت آن را برطرف کرد. اگرچه هفت یا هشت بانک تا به این لحظه این بسته امنیتی را اعمال کردند اما برخی از بانک ها و سایر سازمان ها از این موضوع بی خبرند. 
این کارشناس مسائل امنیتی افزود: تنها بانک ها نیستند که در معرض خطر قرار گرفته اند، بلکه سازمان های دولتی بسیاری داریم که اطلاعات مهمی را در خود جای داده اند و از این سیستم کدنگاری استفاده می کنند. باید به سرعت بسته امنیتی مورد نظر را اعمال کرد تا اطلاعات به دست افراد سودجو نیفتد. 
افضلی درباره اینکه معمولا سازمان ها و بانک های ایرانی به دلیل تحریم ها مجبورند مجوز SSL خود را از شرکت های دست سوم بگیرند و درصورت ایجاد مشکل، آیا این شرکت ها پاسخگو هستند یا خیر، گفت: به دلیل اعمال تحریم ها معمولا این مجوز از سمت شرکت های دست سوم ترکی به شرکت های ایرانی داده می شود، حال باید دید که شرکت ترک مورد نظر تعهدی در رابطه با ایجاد مشکل داده است یا نه، معمولا بسیاری از این شرکت ها چنین تعهدی را نداده اند اما بعضی از آن ها نیز متقبل شده اند در صورت ایجاد مشکل هزینه ای را به عنوان خسارت پرداخت کنند.




:: موضوعات مرتبط: هک , ,
:: برچسب‌ها: بانک"خونریزی قلبی"هک ,
می توانید دیدگاه خود را بنویسید


نام
آدرس ایمیل
وب سایت/بلاگ
:) :( ;) :D
;)) :X :? :P
:* =(( :O };-
:B /:) =DD :S
-) :-(( :-| :-))
نظر خصوصی

 کد را وارد نمایید:

آپلود عکس دلخواه:








به وبلاگ من خوش آمدید

تبادل لینک هوشمند

برای تبادل لینک ابتدا ما را با عنوان آنلاین کده و آدرس https://www.onlinekade.LXB.ir لینک نمایید سپس مشخصات لینک خود را در زیر نوشته . در صورت وجود لینک ما در سایت شما لینکتان به طور خودکار در سایت ما قرار میگیرد.








RSS

Powered By
loxblog.Com