کمیته رکن چهارم – OpenSSL اعلام کرد نسخه جدیدی را به منظور وصله آسیب پذیری خطرناک که هنوز مخفی است، منتشر خواهد کرد.
به گزارش کمیته رکن چهارم،تیم OpenSSL اعلام کرد، نسخه جدید OpenSSL به دلیل وصله آسیب پذیری های مختلف منتشر خواهد شد. البته یکی از این آسیب پذیری ها بسیار خطرناک اعلام شده است.
تیم OpenSSL به روزرسانی نسخه های ۱٫۰٫۲a، ۱٫۰٫۱m، ۱٫۰٫۰r و ۰٫۹٫۸zf را ارائه خواهد کرد.این نسخه ها از ۱۹ مارس آماده دانلود خواهند بود. تیم امنیتی OpenSSL، جزئیات آسیب پذیری خطرناک را منتشر نکرده است تا هکرها از آن استفاده نکنند.
در سال ۲۰۱۴ محققان امنیتی آسیب پذیری های مختلفی را در SSL و TSL شناسایی کردند. معروفترین آن ها آسیب پذیری Heartbleed بود که در آوریل شناسایی شد که باعث می شد تا محتوای حافظه سرور قربانی مانند کلیدهای رمزنگاری و رمزعبور، سرقت شود.
آسیب پذیری دیگر FREAK نام داشت که تاثیرش بر روی ارتباط های امن ایجاد شده بود.
منبع : سایبربان
