هکرها مدعی هستند که نسخه اصلاح شده OpenSSL آسیب پذیر است

به گزارش اِی وی نیوز، هکرها ادعا کردند که یک آسیب پذیر جدید در نسخه اصلاح شده OpenSSL وجود دارد. محققان امنیتی اظهار داشتند که نسبت به صحت این ادعا مشکوک هستند.

یک گروه پنج نفری از هکرها در یک یادداشتی در Pastebin نوشتند: دو هفته برای یافتن این آسیب پذیری و نوشتن کد سوء استفاده آن وقت صرف کردند. حفره جدید موجود در OpenSSL می تواند مانند حفره HeartBleed سیستم ها را تحت تاثیر قرار دهد.

کتابخانه منبع باز OpenSSL توسط میلیون ها وب سایت برای برقراری ارتباطات امن بین رایانه سرور و کلاینت مورد استفاده قرار می گیرد. اوایل ماه آوریل حفره ای در OpenSSL با نام HeartBleed افشاء شد که میتوانست برای افشای اعبتارنامه های ورودی یا سرقت کلید خصوصی SSL سرور مورد سوء استفاده قرار بگیرد. حدود دو سوم از وب سایت هایی که تحت تاثیر این رخنه قرار گرفتند، کتابخانهOpenSSL را اصلاح نمودند.

هکرها اظهار داشتندکه یک آسیب پذیری سرریز بافر را پیدا کردند که شبیه HeartBleed است. آن ها مدعی شده اند که یک خطایی را در مدیریت متغیر “DOPENSSL_NO_HEARTBEATS” کشف کردند.

این هکرها تاکنون کد سوء استفاده خودشان را منتشر نکرده اند بنابراین راهی برای بررسی صحت ادعای آن ها وجود ندارد. این گروه برای پاسخ گویی به سوالات، آدرس پست الکترونیکی را اعلام کردند اما پاسخی به پست های ارسالی داده نشده است.

منبع: مرکز ماهر

About The Author

Related posts

Leave a Reply

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*