هکرها ادعا کردند یک آسیبپذیری جدید در نسخه اصلاح شده OpenSSL وجود دارد. محققان امنیتی نیز میگویند نسبت به صحت این ادعا مشکوک هستند.
هکرها ادعا کردند که یک آسیبپذیری جدید در نسخه اصلاح شده OpenSSL وجود دارد. محققان امنیتی اظهار داشتند که نسبت به صحت این ادعا مشکوک هستند.
یک گروه پنج نفری از هکرها در یک یادداشتی در Pastebin نوشتند: دو هفته برای یافتن این آسیبپذیری و نوشتن کد سوء استفاده آن وقت صرف کردند. حفره جدید موجود در OpenSSL میتواند مانند حفره HeartBleed سیستم ها را تحت تاثیر قرار دهد.
کتابخانه منبع باز OpenSSL توسط میلیونها وب سایت برای برقراری ارتباطات امن بین رایانه سرور و کلاینت مورد استفاده قرار می گیرد. اوایل ماه آوریل حفرهای در OpenSSL با نام HeartBleed افشا شد که میتوانست برای افشای اعبتارنامههای ورودی یا سرقت کلید خصوصی SSL سرور مورد سوء استفاده قرار بگیرد. حدود دو سوم از وب سایتهایی که تحت تاثیر این رخنه قرار گرفتند، کتابخانهOpenSSL را اصلاح کردند.
هکرها اظهار داشتندکه یک آسیب پذیری سرریز بافر را پیدا کردند که شبیه HeartBleed است. آن ها مدعی شدهاند که یک خطایی را در مدیریت متغیر "DOPENSSL_NO_HEARTBEATS" کشف کردند.
این هکرها تاکنون کد سوء استفاده خودشان را منتشر نکرده اند بنابراین راهی برای بررسی صحت ادعای آن ها وجود ندارد. این گروه برای پاسخ گویی به سوالات، آدرس پست الکترونیکی را اعلام کردند اما پاسخی به پست های ارسالی داده نشده است.