هكرها مدعی هستند نسخه اصلاح شده OpenSSL آسیب پذیر است
هكرها ادعا كردند كه یک آسیب پذیر جدید در نسخه اصلاح شده OpenSSL وجود دارد. محققان امنیتی اظهار داشتند كه نسبت به صحت این ادعا مشكوک هستند.
به گزارش دریچه فناوری اطلاعات باشگاه خبرنگاران؛ هكرها ادعا كردند كه یک آسیب پذیر جدید در نسخه اصلاح شده OpenSSL وجود دارد. محققان امنیتی اظهار داشتند كه نسبت به صحت این ادعا مشكوک هستند. یک گروه
پنج نفری از هكرها در یک یادداشتی در Pastebin نوشتند: دو هفته برای یافتن
این آسیب پذیری و نوشتن كد سوء استفاده آن وقت صرف كردند. حفره جدید موجود
در OpenSSL میتواند مانند حفره HeartBleed سیستمها را تحت تاثیر قرار
دهد.
هكرها اظهار داشتند كه یک آسیب پذیری سرریز بافر را پیدا كردند كه شبیه HeartBleed است. آنها مدعی شدهاند كه یک خطایی را در مدیریت متغیر "DOPENSSL_NO_HEARTBEATS" كشف كردند.
این هكرها تاكنون كد سوء استفاده خودشان را منتشر نكردهاند بنابراین راهی برای بررسی صحت ادعای آنها وجود ندارد. این گروه برای پاسخ گویی به سوالات، آدرس پست الكترونیكی را اعلام كردند اما پاسخی به پست های ارسالی داده نشده است.
منبع: مرکز ماهر
• همراه وبگردی ٢٠:٣٠ باشید
با انتشار اطلاعیهای در سامانه کدال اعلام شد؛
جزئیات برنامه ایران خودرو برای افزایش سرمایه از راه تجدید ارزیابی
لطفا در ابتدا دو سطر توضیح مختصر از عنوان OpenSSL بدهید که بدانیم این مشکل مربوط به چه سیستم عامل هایی هست؟
با تشکر