به‌زودی؛ انتشار وصله‌ برای آسیب‌پذیری‌های حیاتی در OpenSSL

   
نام نویسنده:
|
دسته بندی:
|
پروژه OpenSSL روز سه‌شنبه اعلام کرد که در حال آماده‌سازی وصله‌هایی برای چندین آسیب‌پذیری مهم‌ است که بر روی کتابخانه رمزنگاری این پروژه اثر می‌گذاشته‌اند. نسخه‌های ۱.۰.۲h و ۱.۰.۱t در روز سوم می(۱۳اردیبهشت) منتشر خواهند شد. این نسخه‌ها چندین اشکال امنیتی را برطرف خواهند کرد که یکی از آن‌ها با «شدت بالا» معرفی شده است.

مشکلاتی که در دسته شدت بالا جای می‌گیرند بر روی تنظیمات محدودی اثر می‌گذارند، به عبارتی دیگر احتمال سوء‌استفاده از آن‌‌ها کم‌تر است. پروژه OpenSSL در طول مدت یک ماه این چند آسیب‌پذیری‌های امنیتی را وصله می‌کرده ‌است.
شایان ذکر است نسخه‌های ۱.۰.۰  و ۰.۹.۸ دیگر پشتیانی نشده و به‌روزرسانی‌های امنیتی را دریافت نخواهند کرد. پشتیانی از نسخه ۱.۰.۱ نیز تا پایان سال جاری میلادی ادامه خواهد داشت.
در سال ۲۰۱۶ میلادی، این سومین مرتبه‌ای است که OpenSSL اقدام به ارائه به‌روزرسانی می‌کند. در ماه ژانویه نسخه‌های ۱.۰.۲f و ۱.۰.۱r که اشکال امنیتی‌ با شدت بالا را وصله کردند. این اشکال امنیتی به مهاجم اجازه می‌داد اطلاعاتی را بدست آورند که در رمزگشایی ترافیک امن از آن‌ها استفاده کنند.
به‌روزسانی ماه مارس نیز چندین آسیب‌پذیری را با شدت‌های کم، معمولی و زیاد از جمله DROWN برطرف کرده ‌بود. آسیب‌پذیری معروف DROWN می‌توانست در جهت رمزگشایی ارتباطات به کار رود. اشکال امنیتی مذکور بر روی یک چهارم از یک میلیون دامنه‌های معروف HTTPS و یک‌سوم از کل دامنه‌های وب‌گاه‌های HTTPS اثر گذاشته‌ بود.

اخبار مرتبط

دیگر اخبار نویسنده

ارسال نظر


شخصی سازی Close
شما در این صفحه قادر به شخصی سازی نمیباشید