شماره: IRCNE2014042176
تاريخ:08 /02/93
هكرها ادعا كردند كه يك آسيب پذير جديد در نسخه اصلاح شده OpenSSL وجود دارد. محققان امنيتي اظهار داشتند كه نسبت به صحت اين ادعا مشكوك هستند.
يك گروه پنج نفري از هكرها در يك يادداشتي در Pastebin نوشتند: دو هفته براي يافتن اين آسيب پذيري و نوشتن كد سوء استفاده آن وقت صرف كردند. حفره جديد موجود در OpenSSL مي تواند مانند حفره HeartBleed سيستم ها را تحت تاثير قرار دهد.
كتابخانه منبع باز OpenSSL توسط ميليون ها وب سايت براي برقراري ارتباطات امن بين رايانه سرور و كلاينت مورد استفاده قرار مي گيرد. اوايل ماه آوريل حفره اي در OpenSSL با نام HeartBleed افشاء شد كه ميتوانست براي افشاي اعبتارنامه هاي ورودي يا سرقت كليد خصوصي SSL سرور مورد سوء استفاده قرار بگيرد. حدود دو سوم از وب سايت هايي كه تحت تاثير اين رخنه قرار گرفتند، كتابخانهOpenSSL را اصلاح نمودند.
هكرها اظهار داشتندكه يك آسيب پذيري سرريز بافر را پيدا كردند كه شبيه HeartBleed است. آن ها مدعي شده اند كه يك خطايي را در مديريت متغير "DOPENSSL_NO_HEARTBEATS" كشف كردند.
اين هكرها تاكنون كد سوء استفاده خودشان را منتشر نكرده اند بنابراين راهي براي بررسي صحت ادعاي آن ها وجود ندارد. اين گروه براي پاسخ گويي به سوالات، آدرس پست الكترونيكي را اعلام كردند اما پاسخي به پست هاي ارسالي داده نشده است.
- 7