نه آسیب پذیری OpenSSL و وصله های امنیتی آن

OpenSSL كتابخانه رمزنگاری متن با كه نرم افزار پایه بسیاری از سایت های اینترنتی می باشد، به تازگی برای نه آسیب پذیری موجود در source code خود وصله های امنیتی منتشر نموده است.

OpenSSL كتابخانه رمزنگاری متن با كه نرم افزار پایه بسیاری از سایت های اینترنتی می باشد، به تازگی برای نه آسیب پذیری موجود در source code خود وصله های امنیتی منتشر نموده است.

برخی از این آسیب پذیری ها جهت انجام حمله منع سرویس(DoS) در برابر پروتكل امنیت لایه انتقال دیتاگرام(DTLS) استفاده می شوند.

سوء استفاده از یكی از این آسیب پذیری ها به مهاجم این امكان را میدهد تا از طریق حمله man-in-the-middle و ارسال  پیغام "ClientHello" به سرور، سبب گردد تا سرور OpenSSL  به جای نسخه جدیدتر و امن ترTLS ، سطح پایین تری از امنیت را  به كار گیرد. این موضوع موجب می شود تا OpenSSL به نسخه 1.0 تنزل پیدا كند.

توصیه می گردد تا كاربران OpenSSL نرم افزارهای خود را در كوتاهترین زمان ممكن به روز رسانی نمایند.  

كاربران OpenSSL نسخه 0.9.8 باید نرم افزار خود را به نسخه zb0.9.8 ، نسخه 1.0.0 باید به n1.0.0 و نسخه 1.0.1 به i1.0.1 ارتقاء دهند.

لیست آسیب پذیری هایی كه وصله های امنیتی آنها توسط  Emilia Kasper و Stephen Henson  (تیم توسعهOpenSSL ) منتشر شده عبارتند از: CVE-2014-3508، CVE-2014-5139، CVE-2014-3509، CVE-2014-3505، CVE-2014-3506، CVE-2014-3507، CVE-2014-3510، CVE-2014-3511 و CVE-2014-3512.

درباره پارسینگ

تیم امنیت وب و تحقیقات سایبری پارسینگ با هدف اطلاع رسانی، آموزش، مشاوره، ایمن سازی و تحقیقات در حوزه امنیت سایبری در سال 1391 توسط مهندس علی اصغر جعفری لاری تاسیس گردید تا علاوه بر اهدافی همچون بالا بردن آگاهی کاربران عمومی نسبت به امنیت، مشاوره و ایمن سازی وبسایت های داخلی برای دفاع در برابر تهاجمات بیگانگان و ارائه تحقیقات سایبری روشن و شفاف برای تحقیق و توسعه پروژه ها توسط دانش پژوهان، بتواند با کسب رضایت و اعتماد مشتریان خود به عنوان یک تیم برتر در حوزه امنیت سایبری در ایران شناخته شود.  

تماس با ما

تهران، اقدسیه، میدان ازگل، کوچه نوبهار، بن بست همیشه بهار، پلاک سوم

info[at]parsing[dot]ir

22196283 21 (98)

9120268477 (98)

پارسینگ را در گوگل محبوب کنید: