مایکروسافت تأیید می کند که آسیب پذیری Heartbleed در OpenSSL روی حساب مایکروسافت و Microsoft Azure تأثیر نمی گذارد.
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
Heartbleed Bug یک آسیب پذیری جدی در کتابخانه محبوب نرم افزار رمزنگاری OpenSSL است. این ضعف به سرقت اطلاعات محافظت شده، تحت شرایط عادی، توسط رمزگذاری SSL/TLS که برای ایمن سازی اینترنت استفاده می شود، اجازه می دهد. سرویس های اینترنتی محبوب مانند Yahoo Mail، Yahoo Messenger و بسیاری دیگر تحت تأثیر این باگ قرار دارند. مایکروسافت امروز تأیید کرد که حساب مایکروسافت و مایکروسافت آزور، همراه با اکثر خدمات مایکروسافت، تحت تأثیر آسیبپذیری OpenSSL قرار نگرفتهاند.
آسیب پذیری Heartbleed در OpenSSL (CVE-2014-0160) اخیراً مورد توجه زیادی قرار گرفته است. در حالی که مشکل کشف شده مختص OpenSSL است، بسیاری از مشتریان از خود میپرسند که آیا این روی پیشنهادات مایکروسافت، به ویژه Microsoft Azure تأثیر میگذارد یا خیر. حساب مایکروسافت و مایکروسافت آژور، همراه با اکثر خدمات مایکروسافت، تحت تأثیر آسیب پذیری OpenSSL قرار نگرفتند. اجرای SSL/TLS توسط ویندوز نیز تحت تأثیر قرار نگرفت.
وب سایت های Microsoft Azure، وب سایت های Microsoft Azure Pack و Microsoft Azure Web Roles از OpenSSL برای پایان دادن به اتصالات SSL استفاده نمی کنند. ویندوز با مؤلفه رمزگذاری خود به نام ارائه می شود کانال امن (معروف به SChannel)، که در معرض آسیب پذیری Heartbleed نیست.
با این حال، اگر از IaaS مایکروسافت Azure برای میزبانی تصاویر لینوکس استفاده میکنید، باید مطمئن شوید که پیادهسازی OpenSSL شما آسیبپذیر نیست.
OpenSSL یک کتابخانه رایج در لینوکس برای ارائه قابلیت رمزگذاری است. مشتریانی که تصاویر لینوکس را در ماشینهای مجازی Azure اجرا میکنند یا نرمافزاری که از OpenSSL استفاده میکنند، ممکن است آسیبپذیر باشند. ما به همه مشتریانی که ممکن است آسیب پذیر باشند توصیه می کنیم از راهنمایی های ارائه دهنده توزیع نرم افزار خود پیروی کنند.
برای اطلاعات بیشتر و راهنمایی اقدامات اصلاحی، لطفاً به اطلاعات گواهی US مراجعه کنید اینجا کلیک نمایید.