اكتشاف ثغرة أمنية أخرى في تقنية التشفير OpenSSL
كشف باحثون أمنيون عن ثغرة جديدة في برمجية تشفير مواقع الإنترنت مفتوحة المصدر “أوبن إس إس إل”OpenSSL التي انتشرت أخبارها في شهر نيسان/أبريل الماضي، بعد أن اكُتشفت فيها ثغرة قيل إنها الأخطر في تاريخ الويب.
ويقول الخبراء إن الثغرات المكتشفة حديثًا في برمجية “أوبن إس إس إل” والتي تتيح للمتسللين التجسس على
وجرى الكشف عن الثغرة الجديدة أول أمس الخميس، لدى قيام الجهة المسؤولة عن تطوير برمجية “أوبن إس إس إل” بإصدار تحديث جديد يضم سبعة إصلاحات أمنية.
وقال الخبراء الأمنيون إنه ينبغي على مواقع الإنترنت والشركات التقنية التي تستخدم تقنية التشفير “أوبن إس إس إل” تثبت التحديث الجديد بأسرع وقت ممكن.
ويستخدم حوالي ثلثي مواقع الإنترنت حول العالم تقنية “أوبن إس إس إل”، بما في ذلك مواقع شهيرة، مثل “أمازون” و “فيسبوك” و “جوجل” و “ياهو”، كما أنها تُستخدم ضمن الآلاف من المنتجات التقنية من شركات مثل، “سيسكو” و “إتش بي” و “آي بي إم” و “أوراكل”.
وتتيح ثغرة “هارتبليد” التي جرى رصدها في شهر نيسان/أبريل الماضي للمتسللين الوصول إلى المفاتيح الرقمية الخاصة بالخوادم والمستخدمة في تشفير الاتصالات، فضلًا عن سرقة بيانات المستخدمين، دون ترك أي أثر.
وأكد الخبراء الأمنيون أنه من الصعب استغلال الثغرة التي اكتشف الخميس، مقارنة بثغرة “هارتبليد”، ما يجعل التهديدات الناجمة عنها أقل خطرًا، ولكن في ذات الوقت، أشاروا إلى أن المتسللين المتمرسين قادرون على شن هجمات واستغلال هذه الثغرة.
osama abid alreda
اسامة عبد الرضا : من الجمهورية العراقية, اهتمامي وحبي لتدوين هو ما جعلني أستمر ليس فقط لتقديم المواضيع بل أيضا لمساعدة الأشخاص المبتدئين ، كما كنت سابقا إلا أني لم أجد من يساعدني ! مع ذلك كافحة وواضبة على ما أحبه من عمل لأصل إلى ما أريده ، ليس كمستقبل لكن كهدف حققته ,لدي إهتمامات اخرى منها الرياضة ، ألعاب الفيديو ، والتصميم بحد ذاته ومدونة ويب نايت تعبر عما أهواه .