۲۱ خرداد ۱۳۹۳ - ۱۴:۲۹
کد خبر: ۸۶۰۳
به تازگی حفره جدیدی در نرم افزار امنیتی OpenSSL شناسایی شده که 16 سال ناشناخته باقی مانده بود.
به نقل از تریت پست، شناسایی این معضل تنها دو ماه پس از انتشار اخبار مربوط به آسیب پذیری خونریزی اینترنت موجب نگرانی های گسترده شده است.

کارشناسان معتقدند شناسایی مشکلات یاد شده نشان می‌دهد این تصور که برنامه های متن باز و از جمله OpenSSL به علت قابلیت به روزکردن آسان کدها غیرقابل نفوذ و ایمن تر هستند، به کلی اشتباه است.

آسیب پذیری تازه شناسایی شده از نوع man-in-the-middle بوده و توسط ماساچی کیکوچی از جمله محققان امنیتی کشف شده است. مهاجمان با سوءاستفاده از این مشکل می‌توانند به کلاینت‌ها و سرورهای مجهز به OpenSSL SSL/TLS نفوذ کرده و داده های رد و بدل شده را مشاهده کنند.

به آن دسته از کاربران این نرم افزار که از نسخه های قدیمی تر از 1.0.1 استفاده می‌کنند، توصیه شده تا هر چه سریع تر از نسخه‌های جدیدتر استفاده کنند. همچنین برای برطرف کردن مشکل یاد شده و بارگذاری و نصب وصله مورد نیاز می‌توان به آدرس openssl.org/source مراجعه کرد.

علت اصلی کشف نشدن این مشکل در عرض 16 سال گذشته ناکافی بودن بررسی های به عمل آمده بر روی کدهای OpenSSL بوده است و ممکن است میلیون ها نفر به همین علت دچار مشکلات جدی شده باشند.

گزارش خطا
ارسال نظرات
نام
ایمیل
نظر