وضعیت سرورها

وبــلاگ

وضعیت سرورها

OpenSSL

  • آسیب‌پذیری امنیتی OpenSSL

    ایران‌سرور دوشنبه ۲۹ تیر ۱۳۹۴ آموزش , اخبار , امنیت

    بنا بر گزارش منتشر شده در وب‌سایت رسمی OpenSSL، آسیب‌پذیری امنیتی (کد آسیب‌پذیری: CVE-2015-1793) در توابع کتابخانه­‌ای مورد استفاده OpenSSL با درجه Critical (بحرانی) کشف شده‌است. این آسیب­‌پذیری به هکرها اجازه می‌دهد در وب‌سایت‌های رمزنگاری شده توسط OpenSSl به کمک حملات Man-In-The-Middle attack جعل هویت انجام داده و حتی در شبکه‌های VPN (شبکه­ مجازی خصوصی) و سرورهای ایمیل استراق…

    بیشتر بخوانید
  • آسیب‌پذیری امنیتی FREAK

    اسماعیل رحیمیان پنج شنبه ۲۰ فروردین ۱۳۹۴ اخبار , امنیت , مقالات

    ​آسیب‌پذیری جدیدی در SSL/TLS کشف شده‌است که به نام FREAK یا حمله FREAK شناخته می‌شود. در این آسیبپ‌پذیری نفوذ گر بین ارتباط https کلاینت و سرورهای آسیب پذیر قرار گرفته و آن‌ها را مجبور به استفاده از رمز نگاری ضعیف‌تر می‌نماید. زمان کشف این آسیب‌پذیری سایت‌های معروفی نظیر ناسا، FBI و فیس‌بوک آسیب‌پذیر بودند که باتوجه به ارائه پچ‌های…

    بیشتر بخوانید