گوگل، مایکروسافت و فیس‌بوک به‌همراه شماری دیگر از کمپانی‌ها برای مقابله با خطرات احتمالی حفره‌هایی چون خونریزی قلبی، پروژه‌ای 3.6 میلیون دلاری را کلید زدند

همانطور که می‌دانید، در هفته‌های اخیر کشف یک حفره‌ی امنیتی موسوم به خونریزی قلبی در ساختار OpenSSL منجر به ایجاد هیاهوی فراوانی در فضای وب شد. با کشف این حفره‌ی امنیتی علاوه بر آشکار شدن ضعف موجود در ساختار امنیتی سرورهای کمپانی‌های مختلف، کم توجهی به این نرم‌افزار و توسعه‌ی آن در جهت بهبود امنیت آشکار شد. از این‌رو کمپانی‌های بزرگی چون فیس‌بوک، گوگل و مایکروسافت درصدد همکاری با یکدیگرند تا چنین مشکلاتی در آینده تکرار نشده و در صورت وجود باگ امنیتی، پیش از متحمل شدن آسیب از آن ممانعت به عمل آورند.

پروژه‌ی مورد نظر توسط بنیاد لینوکس و با نام Core Infrastructure Initiative بنا نهاده شده است و هدف از آن تغذیه‌ی مالی توسعه‌دهندگان به منظور رفع ایرادات امنیتی و زیربنایی موجود در ساختار این نرم‌افزار است تا از این طریق در آینده شاهد چنین مشکلاتی نباشیم. جیم‌زِملین، مدیر اجرایی این پروژه لزوم اعمال تغییرات در ساختارها را پس از کشف خونریزی قلبی مهم تلقی کرده است.

پس از اعمال بروزرسانی به‌منظور رفع باگ امنیتی موجود و تغییر گواهی‌های مورد استفاده، مرحله‌ی بعدی چیست؟ برای ممانعت از تکرار چنین مشکلی باید چه کنیم؟ با نگاه به گذشته باید به این نکته اذعان کرد که کاش اقدامات کنونی را در گذشته به آنجا می‌رساندیم.

براساس توضیحات زِملین، بنیاد لینوکس وظیفه‌ی سرمایه‌گذاری با صرف کردن این پول را ندارد، بلکه این بنیاد این مبالغ را نگه‌داری می‌کند تا در حوزه‌هایی که اعضای پروژه تصمیم می‌گیرند، صرف شود. اعضای این بنیاد کمپانی‌های نرم‌افزاری بزرگی چون فیس‌بوک، گوگل و مایکروسافت هستند که در کنار کمپانی‌های فعال در حوز‌ه‌ی سخت‌افزار چون اینتل و فوجیتسو و همچنین سرویس‌های ابری چون Rackspace و آمازون به مقابله با خطرات احتمالی آتی خواهند پرداخت. هر یک از این کمپانی‌ها متعهد شده‌اند تا در سه سال آینده مبلغی را برای مقابله با تهدیدات امنیتی و کشف مشکلات موجود پرداخت نمایند. براساس توافقات صورت گرفته هر کمپانی در هر سال حداقل 100,000 دلار به این بنیاد پرداخت خواهد کرد. با احتساب 12 کمپانی حاضر در این پروژه، این بنیاد با سرمایه‌ای 3.6 میلیون دلاری در سه سال آینده به کار خود ادامه خواهد داد.

به‌دلیل کشف باگ امنیتی خونریزی قلبی، OpenSSL در ابتدای لیست جا گرفته است، اما تیم مورد نظر به سراغ ModSSL، PGP و OpenCryptolab نیز خواهد رفت تا خطرات احتمالی و حفره‌های موجد را کشف و مورد بازیابی قرار دهند.

از سراسر وب

  دیدگاه
کاراکتر باقی مانده