ادعایکشف حفره در نسخه اصلاح شده OpenSSL
خبرگزاری فارس- هکرها ادعا کردند یک آسیبپذیری جدید در نسخه اصلاح شده OpenSSL وجود دارد. محققان امنیتی نیز میگویند نسبت به صحت این ادعا مشکوک هستند. یک گروه پنج نفری از هکرها در یادداشتی در سایت Pastebin نوشتند: دو هفته برای یافتن این آسیبپذیری و نوشتن کد سوءاستفاده آن وقت صرف کردند. حفره جدید موجود در OpenSSL میتواند مانند حفره HeartBleed سیستمها را تحت تاثیر قرار دهد. کد منبع باز OpenSSL توسط میلیونها وبسایت برای برقراری ارتباطات امن بین رایانه سرور و کلاینت مورد استفاده قرار میگیرد.
خبرگزاری فارس- هکرها ادعا کردند یک آسیبپذیری جدید در نسخه اصلاح شده OpenSSL وجود دارد. محققان امنیتی نیز میگویند نسبت به صحت این ادعا مشکوک هستند. یک گروه پنج نفری از هکرها در یادداشتی در سایت Pastebin نوشتند: دو هفته برای یافتن این آسیبپذیری و نوشتن کد سوءاستفاده آن وقت صرف کردند.
حفره جدید موجود در OpenSSL میتواند مانند حفره HeartBleed سیستمها را تحت تاثیر قرار دهد. کد منبع باز OpenSSL توسط میلیونها وبسایت برای برقراری ارتباطات امن بین رایانه سرور و کلاینت مورد استفاده قرار میگیرد. اوایل ماه آوریل حفرهای در OpenSSL با نام HeartBleed افشا شد که میتوانست برای افشای اعتبارنامههای ورودی یا سرقت کلید خصوصی SSL سرور مورد سوءاستفاده قرار بگیرد. حدود دو سوم از وبسایتهایی که تحت تاثیر این رخنه قرار گرفتند، کتابخانهOpenSSL را اصلاح کردند.
ارسال نظر