کد خبر:۳۲۲۷۱۵
شناسایی یک حفره امنیتی با عمر 16 سال
محققان ژاپنی حفره امنیتی را در OpenSSL کشف کردند که به باور آنها این حفره از 16 سال پیش فعال بوده است.
به گزارش خبرنگار علمی «خبرگزاری دانشجو»، محققان ژاپنی در تازهترین تحقیقات خود بر روی حفره OpenSSL حفره امنیتی جدیدی را کشف کردهاند که از سال 1998 تاکنون، یعنی به مدت 16 سال فعال بوده است.
براساس این تحقیق حفره امنیتی کشف شده در طی این سالها قادر به ارسال اطلاعات کاربران به مجرمان سایبری بوده است.
به گفته محققان امنیتی ژاپنی هکرهایی که از وجود این نقص باخبر بودند توانستهاند با استفاده از حملاتی، دادههای رمزگذاری شده را ردگیری و رمزگشایی کنند.
محققان ژاپنی مهمترین دلیل عدم شناسایی این حفره را پس از 16 سال عدم تجربه کاربران در تشخیص کدهای برنامه عنوان کردهاند. به کاربران اینترنی توصیه میشود تا همواره علاوه بر چک کردن کدهای برنامه توانایی تشخیص کد سالم از حفره امنیتی را نیز کسب کنند.
تیم ارتقاء دهنده OpenSSL در همین راستا یک راهنمایی امنیتی را منتشر کرده و از کاربران خواستهاست تا برای اصلاح این مشکل نرم افزارهای خود را ارتقاء دهند.
لینک کپی شد
گزارش خطا
۰