Mahdi Askari
مدير فنی
OpenSSl کتابخانه رمزنگاری متن که نرم افزار پایه بسیاری از سایت های اینترنتی است، به تازگی برای ۹ آسیب پذیری موجود در source code خود وصله های امنیتی منتشر کرده است.
برخی از این آسیب پذیری ها جهت انجام حمله منع سرویس(DoS) در برابر پروتکل امنیت لایه انتقال دیتاگرام(DTLS) استفاده می شوند. سوء استفاده از یکی از این آسیب پذیری ها به مهاجم این امکان را میدهد تا از طریق حمله man-in-the-middle و ارسال پیغام “ClientHello” به سرور، سبب شود تا سرور OpenSSL به جای نسخه جدیدتر و امنترTLS ، سطح پایین تری از امنیت را به کار گیرد. این موضوع موجب می شود تا OpenSSL به نسخه ۱٫۰ تنزل پیدا کند. توصیه میشود تا کاربران OpenSSL نرم افزارهای خود را در کوتاهترین زمان ممکن به روز رسانی کنند. کاربران OpenSSL نسخه ۰٫۹٫۸ باید نرم افزار خود را به نسخه zb0.9.8 ، نسخه ۱٫۰٫۰ باید به n1.0.0 و نسخه ۱٫۰٫۱ به i1.0.1 ارتقاء دهند.