کشف حفره جدید امنیتی در نرم‌افزاری که باعث خونریزی اینترنت شد

به نقل از رویترز  کارشناسان می‌گویند که آسیب پذیری‌های تازه کشف شده در OpenSSL به هکر‌ها امکان جاسوسی از ارتباطات کاربر را می‌دهد..

اشکالات جدید در گزارش گروهی از توسعه‌دهندگان نرم‌افزار اعلام شد که روز پنجشنبه به روز رسانی OpenSSL که شامل هفت وصله برای حفره‌های امنیتی است را منتشر کردند.

کارشناسان اعلام کرد که وب سایت ها و فن آوری شرکت هایی که از رمزگذاری OpenSSL استفاده می‌کنند باید به روز رسانی سیستم‌های خود را در سریعترین زمان ممکن انجام دهند. با این حال، آنها گفتند که طی چند روز یا  هفته با به روز رسانی‌هایی که عرضه می‌کنند بتوانند این مشکل را رفع کنند.

به گفته معاون این گروه نرم‌افزاری ممکن است وصله کردن این حفره امنیتی زمان‌بر باشد.

فن آوری OpenSSL  در حدود دو سوم از تمام وب سایت ها، از جمله Amazon.com ، فیس بوک، گوگل و یاهو  استفاده می شود و در عین حال در هزاران دستگاه از محصولات فن آوری از شرکت هایی از جمله سیسکو، هیولت پاکارد ، آی بی ام، اینتل و اوراکل گنجانده شده است..

آسیب‌پذیری امنیتی "Heartbleed" که به خونریزی اینترنت معروف شد در ماه آوریل کشف شد و به طور بالقوه امکان سرقت و ردیابی اطلاعات بسیاری از کاربرانی که از openssl استفاده می‌کردند.

کارشناسان امنیت در روز پنجشنبه گفتند که اشکالات تازه کشف شده پیچیده‌تر از هارت‌بلید نیست اما تا رفع حفره موجود این امکان برای هکر‌ها وجود دارد که به اطلاعات کاربران دست پیدا کنند.