«خونریزی قلبی» شدت گرفت/ امکان رمزگشایی اطلاعات محرمانه

براساس اعلام شرکت‌های امنیتی آسیب‌پذیری جدیدی از خونریزی قلبی اعلام شده است که براساس آن امکان رمزگشایی اطلاعات محرمانه ممکن شده است.

به گزارش خبرنگار علمی «خبرگزاری دانشجو»، اخیرا متخصصان امنیتی حفره امنیتی دیگری از OpenSSL (خونریزی قلبی) کشف کرده‌اند که در راستای آن به مهاجم اجازه داده‌ می‌شود ترافیک رمز شده میان کلاینت و سرور تغییر داده و یا حتی رمزگشایی کند.

در این حفره جدید برای آنکه عملیات حمله با موفقیت صورت گیرد، مهاجم نیازمند شنود ارتباط میان کلاینت هدف و سرور است.

این آسیب پذیری با کد CVE-2014-0224 در نسخه‌های Openssl1.0.1 و جدیدتر و 1.0.2-beta1 شناخته شده است.

کارشناسان امنیتی تمامی کلاینت‌هایی که از تمامی نسخه‌های OpenSSl استفاده می‌کنند را آسیب‌پذیر اعلام کرده‌اند و تاکید کرده‌اند که آسیب پذیری مذکور در نسخه‌های 1.0.1 و یا جدیدتر و 1.0.2-beta1 شناسایی شده است.

همچنین مرورگرهای مطرحی همچون Chrome، Firefox، IE و Safari در برابر این آسیب‌پذیری ایمن هستند ولی نسخه‌ای از مرورگرها مانند Chrome بر روی Android که از OpenSSL استفاده می‌کند احتمال خطر برای آن وجود دارد.

کاربران برای رفع آسیب‌پذیری‌های این حفره باید عملیات به‌روز رسانی را در سیستم‌های خود انجام دهند.

لینک کپی شد

گزارش خطا

پسندها: ۰

اشتراک گذاری

برچسب ها:

رمزگشایی OpenSSL خونریزی قلبی حفره امنیتی

ارسال نظر

*شرایط و مقررات*

خبرگزاری دانشجو نظراتی را که حاوی توهین است منتشر نمی کند.

لطفا از نوشتن نظرات خود به صورت حروف لاتین (فینگیلیش) خودداری نمايید.

توصیه می شود به جای ارسال نظرات مشابه با نظرات منتشر شده، از مثبت یا منفی استفاده فرمایید.

با توجه به آن که امکان موافقت یا مخالفت با محتوای نظرات وجود دارد، معمولا نظراتی که محتوای مشابهی دارند، انتشار نمی یابد.