شناسایی حفره امنیتی OpenSSL پس از 16 سال

به نقل از تریت پست، شناسایی این معضل تنها دو ماه پس از انتشار اخبار مربوط به آسیب پذیری خونریزی اینترنت موجب نگرانی های گسترده شده است.

کارشناسان معتقدند شناسایی مشکلات یاد شده نشان می‌دهد این تصور که برنامه های متن باز و از جمله OpenSSL به علت قابلیت به روزکردن آسان کدها غیرقابل نفوذ و ایمن تر هستند، به کلی اشتباه است.

آسیب پذیری تازه شناسایی شده از نوع man-in-the-middle بوده و توسط ماساچی کیکوچی از جمله محققان امنیتی کشف شده است. مهاجمان با سوءاستفاده از این مشکل می‌توانند به کلاینت‌ها و سرورهای مجهز به OpenSSL SSL/TLS نفوذ کرده و داده های رد و بدل شده را مشاهده کنند.

به آن دسته از کاربران این نرم افزار که از نسخه های قدیمی تر از 1.0.1 استفاده می‌کنند، توصیه شده تا هر چه سریع تر از نسخه‌های جدیدتر استفاده کنند. همچنین برای برطرف کردن مشکل یاد شده و بارگذاری و نصب وصله مورد نیاز می‌توان به آدرس openssl.org/source مراجعه کرد.

علت اصلی کشف نشدن این مشکل در عرض 16 سال گذشته ناکافی بودن بررسی های به عمل آمده بر روی کدهای OpenSSL بوده است و ممکن است میلیون ها نفر به همین علت دچار مشکلات جدی شده باشند.