شماره: IRCNE2014012058
تاريخ:14/10/92
گروه OpenSSL Project تاييد كرد رمزهاي عبور ضعيفي كه بر روي زيرساخت ميزباني استفاده شده است منجر به در اختيار گرفتن كنترل وب سايت آن ها شده است و اين نگراني كه هكرها از يك آسيب پذيري در نرم افزار شبيه سازي سوء استفاده كردند را برطرف مي كند.
صفحه اصلي سايت www.openssl.org، سايت رسمي OpenSSL Project روز يكشنبه هدف حمله هكرها قرار گرفت تا پيامي از يك گروه هكرها با عنوان TurkGuvenligi را نشان دهد.
اين رخداد باعث نگراني متخصصان امنيت شد زيرا OpenSSL يك كتابخانه رمزگذاري بسيار محبوب مي باشد كه براي پياده اسزي ارتباطات امن در بسياري از محصولات نرم افزاري مورد استفاده قرار مي گيرد.
روز اول ژوئن، گروه OpenSSL Project برخي يافته هاي اوليه مبني بر سوء استفاده از اين وب سايت را منتشر ساخت و اظهار كرد كه صحت و تماميت كد منبع OpenSSL تحت تاثير اين رخداد قرار نگرفته است.
با اين وجود گزارشات اوليه اين نگراني را ايجاد كرد كه اين حمله از طريق hypervisor موجود در محيط ميزبان اتفاق افتاده است.
پس از انجام تحقيقات تكميلي گروه OpenSSL Project اعلام كرد كه اين حمله به علت سو استفاده از آسيب پذيري موجود در hypervisor اتفاق نيفتاده است بلكه بواسطه استفاده از رمزهاي عبور ناامن به وقوع پيوسته است.
گروه OpenSSL Project اظهار داشت كه اقدامات لازم براي محافظت از اين وب سايت در برابر حملات احتمالي را انجام خواهد داد.
- 2