نقص نرم افزاري Heartbleed سايت هاي عمومي فدرال را مختل کرد
دولت فدرال به تمام بخش هايي که از نرم افزار آسيب پذيري نسبت به باگي به نام Heartbleed استفاده مي کنند، دستور داده شده است تا فورا وب سايت هاي عمومي خود را غير فعال کنند.
دولت فدرال به تمام بخش هايي که از نرم افزار آسيب پذيري نسبت به باگي به نام Heartbleed استفاده مي کنند، دستور داده شده است تا فورا وب سايت هاي عمومي خود را غير فعال کنند.
صادر کننده اين بخشنامه اواخر روز پنجشنبه، آن را يک اقدام احتياطي ناميد که تا زماني که اقدامات امنيتي مناسبي در نظر گرفته شود ، بايد اجرا شود، اما نشان نداد که چه تعدادي از بخش ها درگير اين موضوع مي باشد.
مدير ارشد اطلاعات دولت در بيانيه صادر شده از طريق هيئت مديره خزانه داري مي گويد اين بهترين اقدام براي محافظت از حريم خصوصي کانادايي است .
در اين بيانيه اضافه مي کند که تا زماني که اين اقدامات اعمال شوند، کانادايي قادر به دسترسي به بخش خاصي از وب سايت هاي دولتي نيستند.
باگ Heartbleed توسط يک نقص در نرم افزار OpenSSL ، که معمولا بر روي اينترنت براي تامين امنيت و حريم خصوصي مورد استفاده قرار مي گيرد، ايجاد مي شود.
اين باگ بر روي بسياري از سيستم هاي IT جهاني چه بخش خصوصي و چه بخش دولتي اثر مي گذارد و پتانسيل افشاي اطلاعات خصوصي را دارد.
مرکز سهام کانادا ، خدمات تشکيل پرونده آنلاين خود را در روز چهارشنبه تعطيل کرد و گفت که اميدوار است آنها بعد از تعطيلات اخر هفته به کار خود بازگردند.
سيستم هاي پر کننده ماليات شامل E-file و Netfile خدمات CRA و همچنين دسترسي به اطلاعات کسب و کار و حساب هاي شخصي ذخيره شده توسط سيستم نيز تحت تاثير قرار گرفته اند.
به ماليات دهندگان اطمينان داده شده که در صورتي که به دليل خاموشي اين وب سايتها قادر به انجام کارهاي خود در موعد مقرر نشوند، مشمول مجازات نخواهند شد.
انجمن بانکداران کانادا گفته بود برنامه هاي کاربردي بانکداري آنلاين بانک هاي کانادا تحت تاثير اين باگ قرار نگرفته اند.
وضعیت آگهی از دید کاربران: