هکرها مدعی هستند نسخه اصلاح شده OpenSSL آسیب پذیر است



هکرها ادعا کردند که یک آسیب پذیر جدید در نسخه اصلاح شده OpenSSL وجود دارد. محققان امنیتی اظهار داشتند که نسبت به صحت این ادعا مشکوک هستند.

نت شهر:هکرها ادعا کردند که یک آسیب پذیر جدید در نسخه اصلاح شده OpenSSL وجود دارد. محققان امنیتی اظهار داشتند که نسبت به صحت این ادعا مشکوک هستند.  یک گروه پنج نفری از هکرها در یک یادداشتی در Pastebin نوشتند: دو هفته برای یافتن این آسیب پذیری و نوشتن کد سوء استفاده آن وقت صرف کردند. حفره جدید موجود در OpenSSL می‌تواند مانند حفره HeartBleed سیستم‌ها را تحت تاثیر قرار دهد.

کتابخانه منبع باز OpenSSL توسط میلیون‌ها وب سایت برای برقراری ارتباطات امن بین رایانه سرور و کلاینت مورد استفاده قرار می‌گیرد. اوایل ماه آوریل حفره‌ای در OpenSSL با نام HeartBleed افشاء شد که می‌توانست برای افشای اعبتارنامه های ورودی یا سرقت کلید خصوصی SSL سرور مورد سوء استفاده قرار بگیرد. حدود دو سوم از وب سایت‌هایی که تحت تاثیر این رخنه قرار گرفتند، کتابخانه OpenSSL را اصلاح کردند.

هکرها اظهار داشتند که یک آسیب پذیری سرریز بافر را پیدا کردند که شبیه HeartBleed است. آن‌ها مدعی شده‌اند که یک خطایی را در مدیریت متغیر "DOPENSSL_NO_HEARTBEATS" کشف کردند.

این هکرها تاکنون کد سوء استفاده خودشان را منتشر نکرده‌اند بنابراین راهی برای بررسی صحت ادعای آن‌ها وجود ندارد. این گروه برای پاسخ گویی به سوالات، آدرس پست الکترونیکی را اعلام کردند اما پاسخی به پست های ارسالی داده نشده است

تگ ها:
مطالب مرتبط
چگونه فونت داخل تصویر را بیابیم | تشخیص فونت عکس با فتوشاپ | نرم افزار تشخیص فونت عکس
چگونه فونت داخل تصویر را بیابیم | تشخیص فونت عکس با فتوشاپ | نرم افزار تشخیص فونت عکس
مشخصات فنی نوکیا 6 | عرضه گوشی نوکیا 6 در سال 2018 | خصوصیات نوکیا 6
مشخصات فنی نوکیا 6 | عرضه گوشی نوکیا 6 در سال 2018 | خصوصیات نوکیا 6
اسپیکرهت جدید آتاری | کلاه بلندگو دار کمپانی آتاری
اسپیکرهت جدید آتاری | کلاه بلندگو دار کمپانی آتاری
نظرات