حفره ی امنیتی دوساله (SSL) !!

هکر ها از جاهایی نفوذ میکنند که به قول معروف عقل جن هم نمیرسد! این بار آنها معروف ترین نرم افزار امنیتی جهان را که بسیاری از بزرگ ترین سایت ها جهان از آن استفاده میکنند ، هدف قرار داده اند.

نرم افزار امنیتی ssl برای بسته بندی اطلاعات ارسالی کاربر مانند پسورد کاربرد دارد و آن اطلاعات را به صورت رمز دار و مخفی ارسال میکند تا مورد استفاده ی هکر ها قرار نگیرد اما ظاهرا این نرم افزار حدود دو سالی است که باگ دارد و به راحتی میتوان آن را مورد حمله قرار داد.

حالا سایت هایی نظیر گوگل ، فیسبوک ، یاهو و ... به کاربران خود اطلاع داده اند که سریعا پسورد خود را عوض کنند.

 

---

به تازگی محققان گوگل و یک شرکت فنلاندی حفره امنیتی جدیدی را در اینترنت کشف کرده‌اند که کلمه عبور بسیاری از حساب های کاربری ایمیل کاربران را در سراسر جهان تهدید می کند.
به تازگی حفره امنیتی جدیدی در اینترنت کشف شده است که حساب کاربری پست الکترونیکی کاربرانی را که از پروتکل Https استفاده کرده‌اند را در معرض خطر قرار می دهد.
این حفره امنیتی در فناوری رمزگذاری SSL/TLS که با عنوان OpenSSL شناخته می شوند و پروتکل https موجود است.

این حفره امنیتی که به گفته کارشناسان در حدود 2 سال است در سطح اینترنت وجود دارد و محتویات خصوصی موجود در پست الکترونیکی افراد را در معرض دسترسی هکرها و مهاجمان قرار می‌دهد در این مدت کشف نشده باقی مانده بود.

این حفره امنیتی به صورت مستقل و همزمان توسط شرکت گوگل و محققان شرکت امنیتی فنلاندی کودنومیکون طی روزهای اخیر کشف شده است.

این متخصصان با توجه به متداول بودن استفاده از پورت SSL در میان کاربران، از همه مردم خواسته‌اند تا کلمه عبور حساب کاربری پست الکترونیکی خود را تغییر دهند.
هنوز مشخص نیست که مهاجمان و هکرها طی این 2 سال از این حفره امنیتی برای دسترسی به اطلاعات خصوصی کاربران و حمله به آنها استفاده کرده‌اند یا خیر.