- اقتصاد کلان و بودجه
- صنعت، معدن و تجارت
- راه و شهرسازی
- ارتباطات
- نفت و انرژی
- بورس، بیمه و بانک
- کشاورزی و تعاون
- اقتصاد بینالملل
- مبارزه با فساد
- بازرگانی
- اقتصاد سیاسی
- سایر حوزهها
کد خبر: ۳۲۵۸۰۱
تاریخ انتشار: ۱۳:۳۲ - ۲۷ خرداد ۱۳۹۳
کد خبر: ۳۲۵۸۰۱
۱۳:۳۲ - ۲۷ خرداد ۱۳۹۳
به گزارش خبرنگار علمی «خبرگزاری دانشجو»، اخیرا متخصصان امنیتی حفره امنیتی دیگری از OpenSSL (خونریزی قلبی) کشف کردهاند که در راستای آن به مهاجم اجازه داده میشود ترافیک رمز شده میان کلاینت و سرور تغییر داده و یا حتی رمزگشایی کند.
در این حفره جدید برای آنکه عملیات حمله با موفقیت صورت گیرد، مهاجم نیازمند شنود ارتباط میان کلاینت هدف و سرور است.
این آسیب پذیری با کد CVE-2014-0224 در نسخههای Openssl1.0.1 و جدیدتر و 1.0.2-beta1 شناخته شده است.
کارشناسان امنیتی تمامی کلاینتهایی که از تمامی نسخههای OpenSSl استفاده میکنند را آسیبپذیر اعلام کردهاند و تاکید کردهاند که آسیب پذیری مذکور در نسخههای 1.0.1 و یا جدیدتر و 1.0.2-beta1 شناسایی شده است.
همچنین مرورگرهای مطرحی همچون Chrome، Firefox، IE و Safari در برابر این آسیبپذیری ایمن هستند ولی نسخهای از مرورگرها مانند Chrome بر روی Android که از OpenSSL استفاده میکند احتمال خطر برای آن وجود دارد.
کاربران برای رفع آسیبپذیریهای این حفره باید عملیات بهروز رسانی را در سیستمهای خود انجام دهند.
برچسب ها
ارسال نظرات
- خبرگزاری دانشجو نظراتی را که حاوی توهین است منتشر نمی کند.
- لطفا از نوشتن نظرات خود به صورت حروف لاتین (فینگیلیش) خودداری نمايید.
- توصیه می شود به جای ارسال نظرات مشابه با نظرات منتشر شده، از مثبت یا منفی استفاده فرمایید.
- با توجه به آن که امکان موافقت یا مخالفت با محتوای نظرات وجود دارد، معمولا نظراتی که محتوای مشابهی دارند، انتشار نمی یابد.