انتشار نقشه راه امنيت توسط OpenSSL Project

انتشار نقشه راه امنيت توسط OpenSSL Project

تاریخ ایجاد

شماره: IRCNE2014072236
تاريخ: 11/04/93

OpenSSL Project قصد دارد تا تغييراتي را در مولفه امنيت خود اعمال نمايد. OpenSSL يك كتابخانه كد منبع باز است كه ارتباطات بين رايانه و سروري كه از SSl/TLS استفاده مي كند را رمزگذاري مي نمايد. اين يك مكانيزم دفاعي براي تراكنش هاي تجارت الكترونيك و پست الكترونيك مي باشد تا در صورتي كه ترافيك آن ها در اختيار هكرها قرار گرفت، قابل خواندن نباشد.
از ماه آوريل و پس از آن كه آسيب پذيري "Heartbleed" افشاء شد، اعتماد به OpenSSL خدشه دار شد. اين آسيب پذيري به مهاجم اجازه مي دهد تا ترافيك مربوطه را پس از ردگيري، رمزگشايي نمايد و داده هايي از قبيل رمز عبور را بدست آورند.
با توجه به انتشار پيامي در وب سايت اين پروژه، نقشه راه OpenSSL براي مقابله با ديدگاه " آهسته در حال حركت و منزوي" در نظر گرفته شده است.
مشكلاتي را كه نقشه راه OpenSSL در نظر دارد برطرف نمايد شامل عدم بازبيني كد، سبك برنامه نويسي ناسازگار، ضعف مستندسازي، نداشتن استراتژي براي پلت فرم و نداشتن برنامه براي انتشار اصلاحيه مي شود. هم چنين اين گروه قصد دارد تا نگاهي به مشكلات موجود در سيستم ردگيري سيستم بياندازد.
شركت گوگل اعلام كرد قصد دارد يافته هاي خود را در خصوص مشكلات OpenSSL با LibreSSL و OpenSSL Project به اشتراك بگذارد.

برچسب‌ها