کشف حفره جدید امنیتی در نرمافزاری که باعث خونریزی اینترنت شد
محققان امنیتی اشکالات جدیدی در نرم افزار رمزگذاری وب سایت که باعث کشف آسیبپذیری خطرناک Heartbleed در ماه آوریل شد، کشف کردند. روز پنجشنبه به روز رسانی OpenSSL که شامل هفت وصله برای حفرههای امنیتی است را منتشر کردند.
به گزارش پایگاه خبری بانکداری الکترونیک،به نقل از رویترز کارشناسان میگویند که آسیب پذیریهای تازه کشف شده در OpenSSL به هکرها امکان جاسوسی از ارتباطات کاربر را میدهد..
اشکالات جدید در گزارش گروهی از توسعهدهندگان نرمافزار اعلام شد که روز پنجشنبه به روز رسانی OpenSSL که شامل هفت وصله برای حفرههای امنیتی است را منتشر کردند.
کارشناسان اعلام کرد که وب سایت ها و فن آوری شرکت هایی که از رمزگذاری OpenSSL استفاده میکنند باید به روز رسانی سیستمهای خود را در سریعترین زمان ممکن انجام دهند. با این حال، آنها گفتند که طی چند روز یا هفته با به روز رسانیهایی که عرضه میکنند بتوانند این مشکل را رفع کنند.
به گفته معاون این گروه نرمافزاری ممکن است وصله کردن این حفره امنیتی زمانبر باشد.
فن آوری OpenSSL در حدود دو سوم از تمام وب سایت ها، از جمله Amazon.com ، فیس بوک، گوگل و یاهو استفاده می شود و در عین حال در هزاران دستگاه از محصولات فن آوری از شرکت هایی از جمله سیسکو، هیولت پاکارد ، آی بی ام، اینتل و اوراکل گنجانده شده است..
آسیبپذیری امنیتی "Heartbleed" که به خونریزی اینترنت معروف شد در ماه آوریل کشف شد و به طور بالقوه امکان سرقت و ردیابی اطلاعات بسیاری از کاربرانی که از openssl استفاده میکردند.
کارشناسان امنیت در روز پنجشنبه گفتند که اشکالات تازه کشف شده پیچیدهتر از هارتبلید نیست اما تا رفع حفره موجود این امکان برای هکرها وجود دارد که به اطلاعات کاربران دست پیدا کنند