به‌زودی؛ انتشار وصله‌ برای آسیب‌پذیری‌های حیاتی در OpenSSL

پروژه OpenSSL روز سه‌شنبه اعلام کرد که در حال آماده‌سازی وصله‌هایی برای چندین آسیب‌پذیری مهم‌ است که بر روی کتابخانه رمزنگاری این پروژه اثر می‌گذاشته‌اند.
نسخه‌های ۱.۰.۲h و ۱.۰.۱t در روز سوم می(۱۳اردیبهشت) منتشر خواهند شد. این نسخه‌ها چندین اشکال امنیتی را برطرف خواهند کرد که یکی از آن‌ها با «شدت بالا» معرفی شده است.
مشکلاتی که در دسته شدت بالا جای می‌گیرند بر روی تنظیمات محدودی اثر می‌گذارند، به عبارتی دیگر احتمال سوء‌استفاده از آن‌‌ها کم‌تر است. پروژه OpenSSL در طول مدت یک ماه این چند آسیب‌پذیری‌های امنیتی را وصله می‌کرده ‌است.
شایان ذکر است نسخه‌های ۱.۰.۰ و ۰.۹.۸ دیگر پشتیانی نشده و به‌روزرسانی‌های امنیتی را دریافت نخواهند کرد. پشتیانی از نسخه ۱.۰.۱ نیز تا پایان سال جاری میلادی ادامه خواهد داشت.
در سال ۲۰۱۶ میلادی، این سومین مرتبه‌ای است که OpenSSL اقدام به ارائه به‌روزرسانی می‌کند. در ماه ژانویه نسخه‌های ۱.۰.۲f و ۱.۰.۱r که اشکال امنیتی‌ با شدت بالا را وصله کردند. این اشکال امنیتی به مهاجم اجازه می‌داد اطلاعاتی را بدست آورند که در رمزگشایی ترافیک امن از آن‌ها استفاده کنند.
به‌روزسانی ماه مارس نیز چندین آسیب‌پذیری را با شدت‌های کم، معمولی و زیاد از جمله DROWN برطرف کرده ‌بود. آسیب‌پذیری معروف DROWN می‌توانست در جهت رمزگشایی ارتباطات به کار رود. اشکال امنیتی مذکور بر روی یک چهارم از یک میلیون دامنه‌های معروف HTTPS و یک‌سوم از کل دامنه‌های وب‌گاه‌های HTTPS اثر گذاشته‌ بود.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap