کارشناسان امنیت درباره حمله قريب الوقوع به سرورهای تجارت الکترونیک هشدار دا

[AliReza26]

شرکت نت کرافت (NetCraft) هشدار داد که فعالیت های کاوشگرانه در اینترنت طی هفته گذشته نشان دهنده موج تازه ای ازحملات روی سرورهای تجارت الکترونیکی (E-commerce) است.

به گزارش بخش خبر سايت http://www.IRITN.com، به نقل از ComputerWeehly، این کاوش ها روز 15 جولای و یک روز قبل از افشای آشکار حفره خطر ناک در یک سرور به نام mod-ssl، آغاز شد.

آخرين باری که این شرکت در ماه آوريل دست به کاوش های مشابه زد، کمی قبل از موج حملات به سرورهای SSl بود که دارای سایت های مهم تجارت الکترونیکی نیز بود.

برطبق گفته های شرکت نت کرافت، فعالیت های کاوشگرانه با کشف حفره ای در سرور mod-ssl سرعت بیشتری به خود گرفته است. این سرور در سرورهایی که Open SSl را برای ایجاد SSl و حمایت از پروتکل امنیت لایه حمل و نقل (TLS) اجرا می کنند، استفاده می شود.

سرورهای SSl معمولا با وصله های امنیتی به روز نگه داشته نمی شوند. در تحقیقی که پاییز گذشته این شرکت انجام داد معلوم شد که خیلی از سرورها در حال اجرای نسخه های آسیب پذیر و قدیمی تر Open SSL هستند. در حالیکه اطلاعات نمایش داده شده توسط سرورها روی اینترنت می تواند مورد شک واقع شود، شرکت نت کرافت اعلام کرد : «احتمال دارد خیلی از سایت هایی که از نسخه آسیب پذیر و قدیمی سرور Open SSl استفاده می کنند. واقعا از لحاظ امنیتی به روز نشده اند. »