۰
plusresetminus
سه شنبه ۹ ارديبهشت ۱۳۹۳ ساعت ۱۰:۲۰

هكرها مدعی هستند كه نسخه اصلاح شده OpenSSL آسیب پذیر است

ایتنا- هكرها ادعا كردند كه یك آسیب پذیر جدید در نسخه اصلاح شده OpenSSL وجود دارد. محققان امنیتی اظهار داشتند كه نسبت به صحت این ادعا مشكوك هستند.
هكرها مدعی هستند كه نسخه اصلاح شده OpenSSL آسیب پذیر است


هكرها ادعا كردند كه یك آسیب پذیر جدید در نسخه اصلاح شده OpenSSL وجود دارد. محققان امنیتی اظهار داشتند كه نسبت به صحت این ادعا مشكوك هستند.


به گزارش ایتنا از مرکز ماهر، یك گروه پنج نفری از هكرها در یك یادداشتی در Pastebin نوشتند: دو هفته برای یافتن این آسیب پذیری و نوشتن كد سوء استفاده آن وقت صرف كردند. حفره جدید موجود در OpenSSL می تواند مانند حفره HeartBleed سیستم ها را تحت تاثیر قرار دهد.

كتابخانه منبع باز OpenSSL توسط میلیون ها وب سایت برای برقراری ارتباطات امن بین رایانه سرور و كلاینت مورد استفاده قرار می گیرد.
اوایل ماه آوریل حفره ای در OpenSSL با نام HeartBleed افشاء شد كه میتوانست برای افشای اعبتارنامه های ورودی یا سرقت كلید خصوصی SSL سرور مورد سوء استفاده قرار بگیرد.

حدود دو سوم از وب سایت هایی كه تحت تاثیر این رخنه قرار گرفتند، كتابخانهOpenSSL را اصلاح نمودند.

هكرها اظهار داشتندكه یك آسیب پذیری سرریز بافر را پیدا كردند كه شبیه HeartBleed است. آن ها مدعی شده اند كه یك خطایی را در مدیریت متغیر "DOPENSSL_NO_HEARTBEATS" كشف كردند.

این هكرها تاكنون كد سوء استفاده خودشان را منتشر نكرده اند بنابراین راهی برای بررسی صحت ادعای آن ها وجود ندارد.
این گروه برای پاسخ گویی به سوالات، آدرس پست الكترونیكی را اعلام كردند اما پاسخی به پست های ارسالی داده نشده است.
کد مطلب: 30332
نام شما
آدرس ايميل شما

بنظر شما مهم‌ترین وظیفه دولت جدید در حوزه IT چیست؟
حمایت از بخش خصوصی حوزه فاوا
افزایش سرعت اینترنت
کاهش تعرفه اینترنت
رفع فیلترینگ