اصلاحیه های امنیتی برای OpenSSL

۱۷ مارس – ۲۷ اسفند

گروه پشتیبان OpenSSL – یک برنامه مشهور سورس آزاد که برای امنیت وب به کار      می رود – دو اصلاحیه امنیتی برای حفره های موجود در این برنامه که امکان حمله DoS را به هکرها می دهد منتشر کرده است.  این مشکلات بیشتر در سیستم های لینوکس که این برنامه را نصب کرده اند خود را نشان می دهند. همچنین این حفره ها می توانند بسیاری از روترها و تجهیزات شبکه را که با این برنامه کار می کنند با مشکل روبرو کند. شرکت سیسکو با انتشار یک راهنمایی امنیتی اشاره کرده است که فایروالهای PIX این شرکت و بعضی روترهای آن می توانند تحت تاثیر این مشکلات قرار گیرند.

OpenSSL یک پیاده سازی آزاد از رمزنگاری SSL ( Secure Sockets Layer ) است که بوسیله بسیاری ازمرورگرهای وب برای تامین امنیت داده های در حال تبادل بر روی شبکه اینترنت مورد استفاده قرار می گیرد. همچنین این نرم افزار پایه بخش مهمی از سرور وب Apache را تشکیل می دهد. Apache سرور مورد استفاده بیش از دو سوم سرورهای اینترنت است.

حفره های امنیتی معرفی شده امکان در اختیار گرفتن کامپیوتر قربانی را به هکر       نمی دهند اما هکرها می توانند با انجام حمله DoS فعالیت نرم افزار و کاربران را مختل کنند.

مطابق با تحقیق انجام گرفته در نوامبر گذشته نیمی از سرورهای دارای OpenSSL بروز شده نیستند و اصلاحیه های امنیتی ارایه شده بر روی آنها نصب نشده است.