ادعای کشف حفره در نسخه اصلاح شده OpenSSL

هکرها ادعا کردند که یک آسیب‌پذیری جدید در نسخه اصلاح شده OpenSSL وجود دارد. محققان امنیتی اظهار داشتند که نسبت به صحت این ادعا مشکوک هستند.

یک گروه پنج نفری از هکرها در یک یادداشتی در Pastebin نوشتند: دو هفته برای یافتن این آسیب‌پذیری و نوشتن کد سوء استفاده آن وقت صرف کردند. حفره جدید موجود در OpenSSL می‌تواند مانند حفره HeartBleed سیستم ها را تحت تاثیر قرار دهد.

کتابخانه منبع باز OpenSSL توسط میلیون‌ها وب سایت برای برقراری ارتباطات امن بین رایانه سرور و کلاینت مورد استفاده قرار می گیرد. اوایل ماه آوریل حفره‌ای در OpenSSL با نام HeartBleed افشا شد که می‌توانست برای افشای اعبتارنامه‌های ورودی یا سرقت کلید خصوصی SSL سرور مورد سوء استفاده قرار بگیرد. حدود دو سوم از وب سایت‌هایی که تحت تاثیر این رخنه قرار گرفتند، کتابخانهOpenSSL را اصلاح کردند.

هکرها اظهار داشتندکه یک آسیب پذیری سرریز بافر را پیدا کردند که شبیه HeartBleed است. آن ها مدعی شده‌اند که یک خطایی را در مدیریت متغیر "DOPENSSL_NO_HEARTBEATS" کشف کردند.

این هکرها تاکنون کد سوء استفاده خودشان را منتشر نکرده اند بنابراین راهی برای بررسی صحت ادعای آن ها وجود ندارد. این گروه برای پاسخ گویی به سوالات، آدرس پست الکترونیکی را اعلام کردند اما پاسخی به پست های ارسالی داده نشده است.