هكرها ادعا كردند كه یک آسیب پذیر جدید در نسخه اصلاح شده OpenSSL وجود دارد. محققان امنیتی اظهار داشتند كه نسبت به صحت این ادعا مشكوک هستند.

به گزارش دریچه فناوری اطلاعات باشگاه خبرنگاران؛ هكرها ادعا كردند كه یک آسیب پذیر جدید در نسخه اصلاح شده OpenSSL وجود دارد. محققان امنیتی اظهار داشتند كه نسبت به صحت این ادعا مشكوک هستند.  یک گروه پنج نفری از هكرها در یک یادداشتی در Pastebin نوشتند: دو هفته برای یافتن این آسیب پذیری و نوشتن كد سوء استفاده آن وقت صرف كردند. حفره جدید موجود در OpenSSL می‌تواند مانند حفره HeartBleed سیستم‌ها را تحت تاثیر قرار دهد.



كتابخانه منبع باز OpenSSL توسط میلیون‌ها وب سایت برای برقراری ارتباطات امن بین رایانه سرور و كلاینت مورد استفاده قرار می‌گیرد. اوایل ماه آوریل حفره‌ای در OpenSSL با نام HeartBleed افشاء شد كه می‌توانست برای افشای اعبتارنامه های ورودی یا سرقت كلید خصوصی SSL سرور مورد سوء استفاده قرار بگیرد. حدود دو سوم از وب سایت‌هایی كه تحت تاثیر این رخنه قرار گرفتند، كتابخانه OpenSSL را اصلاح کردند.

هكرها اظهار داشتند كه یک آسیب پذیری سرریز بافر را پیدا كردند كه شبیه HeartBleed است. آن‌ها مدعی شده‌اند كه یک خطایی را در مدیریت متغیر "DOPENSSL_NO_HEARTBEATS" كشف كردند.


این هكرها تاكنون كد سوء استفاده خودشان را منتشر نكرده‌اند بنابراین راهی برای بررسی صحت ادعای آن‌ها وجود ندارد. این گروه برای پاسخ گویی به سوالات، آدرس پست الكترونیكی را اعلام كردند اما پاسخی به پست های ارسالی داده نشده است.
منبع: مرکز ماهر

 • همراه وبگردی ٢٠:٣٠ باشید




برچسب ها: آسیب پذیری ، هکرها ، openssl ، دریچه
خبرهای مرتبط
آسیب پذیری در اینترنت اکسپلورر؛
این بار ممکن است هکرها از طریق IE به ویندوز XP نفوذ کنند
یک آسیب پذیری جدید در اینترنت اکسپلورر شناسایی شد
سومین دوره مسابقات ملی بازی‌سازی رایانه‌ای فردا آغاز می‌شود
مکالمه، پیامک و اینترنت رایگان رایتل در ٢٧ نمایشگاه کتاب تهران
اخبار پیشنهادی
تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.
نظرات کاربران
انتشار یافته: ۱
در انتظار بررسی: ۰
Iran (Islamic Republic of)
مرتضی
۱۱:۳۴ ۰۹ ارديبهشت ۱۳۹۳
سلام
لطفا در ابتدا دو سطر توضیح مختصر از عنوان OpenSSL بدهید که بدانیم این مشکل مربوط به چه سیستم عامل هایی هست؟
با تشکر
۰
۱
پاسخ دادن
ویژگی‌های ویروس جدید سرماخوردگی/ مصرف خودسرانه ویتامین ممنوع
سیاست‌های تاثیر سوابق تحصیلی در کنکور اصلاح می‌شود؟
اصلاحیه دفترچه راهنمای ثبت‌نام آزمون ورودی دوره‌های کارشناسی ارشد ناپیوسته سال ۱۴۰۴
آیا نظریه‌های کوانتومی انبساط جهان اولیه قابل تأیید هستند؟
باگی که باعث اختلال در عملکرد گوشی‌های اندروید می‌شود
علل کمبود میزان مهارت‌آموزی در میان دانشجویان
پرستاران به دلیل کمبود نیرو و برای تکمیل شیفت، اضافه‌کاری اجباری دارند
بهبود حافظه با واقعیت مجازی و تحریک عمقی مغز
تولید داروی ایرانی که عمر بیماران سرطانی را افزایش می‌دهد
وزارت بهداشت: در انبار‌های استراتژیک واکسن اطفال هیچ کمبودی وجود ندارد
آخرین اخبار
انتشار اصلاحات دفترچه راهنمای ثبت‌نام دکتری ۱۴۰۴
اصلاحیه دفترچه راهنمای ثبت‌نام آزمون ورودی دوره‌های کارشناسی ارشد ناپیوسته سال ۱۴۰۴
مکمل‌های مفید برای پیشگیری از سرطان
وزارت بهداشت: در انبار‌های استراتژیک واکسن اطفال هیچ کمبودی وجود ندارد
سیاست‌های تاثیر سوابق تحصیلی در کنکور اصلاح می‌شود؟
باگی که باعث اختلال در عملکرد گوشی‌های اندروید می‌شود
افزایش ۲ برابری مرگ و میر ناشی از سرطان در جهان تا سال ۲۰۵۰
ویژگی‌های ویروس جدید سرماخوردگی/ مصرف خودسرانه ویتامین ممنوع
آیا نظریه‌های کوانتومی انبساط جهان اولیه قابل تأیید هستند؟
بهبود حافظه با واقعیت مجازی و تحریک عمقی مغز
تولید داروی ایرانی که عمر بیماران سرطانی را افزایش می‌دهد
پرستاران به دلیل کمبود نیرو و برای تکمیل شیفت، اضافه‌کاری اجباری دارند
علل کمبود میزان مهارت‌آموزی در میان دانشجویان
مهلت ثبت‌نام در آزمون دکتری (P.HD) تمدید شد
حضور ۳۲ دانشگاه از ایران در رتبه‌بندی کیو اس آسیایی ۲۰۲۵