باز هم Openssl
همه ما شاهد خطر بسیار جدی که حفره امنیتی موسوم به Heartbeat در نرم افزار Openssl برای میلیون ها وب سایت ایرانی و خارجی ایجاد کرد بودیم. اما خوشبختانه این حفره امنیتی خیلی سریع PATCH شد و هنوز خبری از آسیب های آن ساعات شنیده نمی شود. امّا به گزارش خبرگزاری فارس، هکرها ادعا کردند یک آسیب پذیری جدید در نسخه اصلاح شده Openssl وجود دارد. محققان امنیتی نیز می گویند نسبت به صحت این ادعا مشکوک هستند. یک گروه پنج نفری از هکرها در یادداشتی در سایت Pastebin نوشتند: دو هفته برای یافتن این آسیب پذیری و نوشتن کد اکسپلویت آن وقت صرف کردند. حفره جدید موجود در Openssl می تواند مانند حفره Heartbeat سیستم ها را تحت تاثیر قرار دهد. کد منبع باز OpenSSL توسط میلیون ها وب سایت برای برقراری ارتباطات امن بین سرور و کلاینت مورد استفاده قرار می گیرد. اوایل ماه آوریل حفره ای در Open SSL با نام Heartbeat افشا شد که می توانست برای افشای اعتبارنامه های ورودی یا سرقت کلید خصوصی SSL سرور مورد استفاده قرار بگیرد. حدود دو سوم از وب سایت هایی که تحت تاثیر این آسیب پذیری قرار گرفتند کتابخانه OpenSSL را به روزرسانی و مشکل امنیتی را PATCH کردند.
چطوری بزرگ مرد!!
قالب جدید خیلی جالب شده ایول داری مطالبتم که گفتن نداره
موفق باشی