«خونریزی قلبی» شدت گرفت/ امکان رمزگشایی اطلاعات محرمانه

به گزارش خبرنگار علمی «خبرگزاری دانشجو»، اخیرا متخصصان امنیتی حفره امنیتی دیگری از OpenSSL (خونریزی قلبی) کشف کرده‌اند که در راستای آن به مهاجم اجازه داده‌ می‌شود ترافیک رمز شده  میان کلاینت و سرور تغییر داده و یا حتی رمزگشایی کند.

 

در این حفره جدید برای آنکه عملیات حمله با موفقیت صورت گیرد، مهاجم نیازمند شنود ارتباط میان کلاینت هدف و سرور است.

 

این آسیب پذیری با کد CVE-2014-0224 در نسخه‌های Openssl1.0.1 و جدیدتر و 1.0.2-beta1 شناخته شده است.

 

کارشناسان امنیتی تمامی کلاینت‌هایی که از تمامی نسخه‌های OpenSSl استفاده می‌کنند را آسیب‌پذیر اعلام کرده‌اند و تاکید کرده‌اند که آسیب پذیری مذکور در نسخه‌های 1.0.1 و یا جدیدتر و 1.0.2-beta1 شناسایی شده است.

 

همچنین مرورگرهای مطرحی همچون Chrome، Firefox، IE و Safari در برابر این آسیب‌پذیری ایمن هستند ولی نسخه‌ای از مرورگرها مانند Chrome بر روی Android که از OpenSSL استفاده می‌کند احتمال خطر برای آن وجود دارد.

 

کاربران برای رفع آسیب‌پذیری‌های این حفره باید عملیات به‌روز رسانی را در سیستم‌های خود انجام دهند.