اثر نداشتن «خونریزی قلبی» در برنامههایی که خطای برنامهنویسی داشتند
ایتنا- برخی برنامههای کاربردی آندروید که به نظر میرسید نسبت به مشکل HeartBleed آسیبپذیر باشند بهدلیل یک خطای برنامهنویسی متداول در روش پیادهسازی کتابخانه OpenSSL محلی خودشان، از این آسیبپذیری مصون ماندند.
شرکت FireEye، بیش از ۵۴ هزار برنامه کاربردی آندروید که دهم آوریل روی فروشگاه گوگلپلی قرار داشتند را بهمنظور یافتن آسیبپذیری HeartBleed مورد بررسی قرار داد. این شرکت امنیتی دریافت که برخی بازیها و برنامههای کاربردی تلفن همراه که مبتنی بر آفیس هستند، نسبت به این مشکل آسیبپذیرند، زیرا این برنامهها به جای استفاده از کتابخانه تعبیه شده در سیستمعامل آندروید از کتابخانه OpenSSL خود استفاده کردهاند.
شرکت FireEye، بیش از ۵۴ هزار برنامه کاربردی آندروید که دهم آوریل روی فروشگاه گوگلپلی قرار داشتند را بهمنظور یافتن آسیبپذیری HeartBleed مورد بررسی قرار داد. این شرکت امنیتی دریافت که برخی بازیها و برنامههای کاربردی تلفن همراه که مبتنی بر آفیس هستند، نسبت به این مشکل آسیبپذیرند، زیرا این برنامهها به جای استفاده از کتابخانه تعبیه شده در سیستمعامل آندروید از کتابخانه OpenSSL خود استفاده کردهاند.
ایتنا- برخی برنامههای کاربردی آندروید که به نظر میرسید نسبت به مشکل HeartBleed آسیبپذیر باشند بهدلیل یک خطای برنامهنویسی متداول در روش پیادهسازی کتابخانه OpenSSL محلی خودشان، از این آسیبپذیری مصون ماندند.
شرکت FireEye، بیش از ۵۴ هزار برنامه کاربردی آندروید که دهم آوریل روی فروشگاه گوگلپلی قرار داشتند را بهمنظور یافتن آسیبپذیری HeartBleed مورد بررسی قرار داد. این شرکت امنیتی دریافت که برخی بازیها و برنامههای کاربردی تلفن همراه که مبتنی بر آفیس هستند، نسبت به این مشکل آسیبپذیرند، زیرا این برنامهها به جای استفاده از کتابخانه تعبیه شده در سیستمعامل آندروید از کتابخانه OpenSSL خود استفاده کردهاند. شرکت گوگل اعلام کرد که بسیاری از برنامههای آندروید از این مشکل در امان بودند. حفره HeartBleed، یک آسیبپذیری سرریز بافر است که باعث افشای اعتبارنامههای ورودی کاربران و دادههای حساس از قبیل کلید خصوصی برای گواهینامههای SSL میشود.در نگاه اول، تعدادی از برنامههای آفیس آندروید آسیبپذیر به نظر میرسند، اما محققان دریافتند که یک خطای برنامهنویسی متداول نیز باعث شده است تا این برنامهها تحتتاثیر این آسیب قرار نگیرند.
ارسال نظر