OpenSSL

اكتشاف ثغرة أمنية أخرى في تقنية التشفير OpenSSL

كشف باحثون أمنيون عن ثغرة جديدة في برمجية تشفير مواقع الإنترنت مفتوحة المصدر “أوبن إس إس إل” OpenSSL التي انتشرت أخبارها في شهر نيسان/أبريل الماضي، بعد أن اكُتشفت فيها ثغرة قيل إنها الأخطر في تاريخ الويب.

ويقول الخبراء إن الثغرات المكتشفة حديثًا في برمجية “أوبن إس إس إل” والتي تتيح للمتسللين التجسس على الاتصالات، ليست بمقدار الخطورة التي اتصفت بها الثغرة السابقة والتي عُرفت باسم “هارتبليد” Heartbleed.

وجرى الكشف عن الثغرة الجديدة أول أمس الخميس، لدى قيام الجهة المسؤولة عن تطوير برمجية “أوبن إس إس إل” بإصدار تحديث جديد يضم سبعة إصلاحات أمنية.

أمنيون يكتشفون ثغرة جديدة في برمجية التشفير OpenSSL

أمنيون يكتشفون ثغرة جديدة في برمجية التشفير OpenSSL

كشف باحثون أمنيون عن ثغرة جديدة في برمجية التشفير المستخدمة على نطاق واسع، “أوبن إس إس إل” OpenSSL، لكنهم قالوا إنها لا تشكل تهديدا خطيرا مثل ثغرة “هارتبليد” Heartbleed التي ظهرت قبل عام في نفس البرمجية.

وكانت ثغرة “هارتبليد” قد أثارت الذعر بين الجميع عندما جرى الكشف عنها في نيسان/أبريل 2014، وقد أجبرت هذه الثغرة العشرات من مصنعي الحواسيب الشخصية، والبرمجيات، ومعدات الشبكات، على إصدار إصلاح لمئات المنتجات.

اشترك ب RSS - OpenSSL