تک تودِی
فناوری های روز را با ما دنبال کنید

کشف یک حفره امنیتی جدی دیگر در OpenSSL بعد از Heartbleed

0
امتیاز دهید

در هفته گذشته مهندسین امنیتی گوگل، موفق به کشف حفره امنیتی جدیدی در OpenSSL شدند که منجر به آسیب پذیری این تکنولوژی به نفوذ های Man in the middle می گردد. طبق گفته اعلام یکی از افراد این کمپانی، باگ امنیتی مذکور برای مدت طولانی در OpenSSL وجود داشته اما متاسفانه تا به این تاریخ کسی موفق به کشف آن نشده است.

این حفره امنیتی به نفوذ گران اجازه می دهد تا با در اماکن عمومی مانند کافه های دارای اینترنت، فرودگاه ها و … اقدام به اتصال به اینترنت عمومی کرده و قادر باشند ترافیک Encrypt شده را Decrypt نمایند.

پیشنهاد می کنیم بخوانید  کسپرسکی مورد سوءاستفاده قرار نگرفته است

مراجع امنیتی فعال در این زمینه، به تمامی کاربران توصیه کرده اند تا همواره مرورگرهای اینترنتی خود به روز نگه دارند و همچنین به مدیران سرور نیز توصیه می شود تا نسخه OpenSSL سرور خود را به آخرین نسخه ارتقا دهند.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.