به گزارش دریچه فناوری اطلاعات باشگاه خبرنگاران؛ به نقل از مرکز ماهر، این رخنه با نام مستعار "Heartbleed" در چندین نسخه از OpenSSL وجود دارد. OpenSSL یك كتابخانه رمزگذاری است كه رمزگذاری های SSL و TLS را ارائه می دهد. اكثر وب سایت ها برای رمزگذاری از SSL و TLS استفاده می كنند كه در مرورگرها با علامت قفل نشان داده می شود.
این رخنه كه برای اولین بار در دسامبر سال 2011 معرفی شد در OpenSSL نسخه 1.0.1g اصلاح شده است. نسخه های آسیب پذیر OpenSSL، نسخه های 1.0.1 تا 1.0.1f می باشد البته در این میان نسخه های 1.0.0 و 0.9.8 تحت تاثیر این رخنه قرار ندارند.
در صورت سوء استفاده موفقیت آمیز از این آسیب پذیری، مهاجمان می توانند تمامی اطلاعات ردو بدل شده بین كاربر و یك ارائه دهنده خدمات وب را مشاهده نمایند و یا حتی می توانند ترافیك های جمع آوری شده را رمزگشایی كنند. هم چنین مهاجمان می توانند ارتباطات را استراق سمع كنند، داده ها را به طور مستقیم از كاربران و وب سایت ها به سرقت ببرند و یا حتی هویت كاربر و سرویس را جعل كنند.
این رخنه توسط سه محقق از شركت امنیتی Codenomicon و Neel Mehta از شركت گوگل كشف شده است. دامنه این مشكل وسیع است و تمامی سیستم عامل های امروزی ممكن است نسخه ای آسیب پذیر از OpenSSL را داشته باشند. سیستم عامل هایی كه ممكن است تحت تاثیر یك نسخه آسیب پذیر از OpenSSL قرار داشته باشند عبارتند از: Debian Wheezy، Ubuntu 12.04.4 LTS، CentOS 6.5، Fedora 18، OpenBSD 5.3، FreeBSD 8.4، NetBSD 5.0.2 و OpenSUSE 12.2.
این كتابخانه در دو وب سرور معروف آپاچی و nginx مورد استفاده قرار می گیرد. هم چنین برای حفاظت از سرورهای پست الكترونیكی، سرورهای چت، شبكه های خصوصی مجازی و سایر لوازم شبكه از این كتابخانه استفاده می شود.
به مدیران شبكه توصیه می شود تا آخرین نسخه SSL را اعمال کنند، كلیدهایی كه ممكن است با مشكل مواجه شده باشند را لغو نموده و كلیدهای جدیدی ایجاد کنند.