نشرت مجموعة مجهولة على الانترنيت انها اكتشفت ثغرة جديدة في أحدث نسخة من OpenSSL وهي النسخة الحديثة التي ثم وضعها بعد ثغرة Heartbleed التي تأترت بها أغلب المواقع الكبرى التي نستعملها الأن . وفقا للمجموعة فالثغرة شبيهة بـــ Heartbleed ولكن في نسختها الأخيرة,ولكن بعض الخبراء شككو في الأمر وقالو انها فقط أخبار زائفة يحاولون ترويجها.
وجاء هدا الخبر بعد الأعلان الدي وضعته المجموعة على موقع Pastebin :
الاعلان كما نشره الهاكرز على الموقع :
"لقد وجدنا ثغرة أمنية في نسخة OpenSSL المصححة أي المحدثة, وقالو ان النسخة المصححة التي ثم تحديثها مؤخرا بها ثغرة نفس الأولى ولكن هده الثغرة تكمن في طريقة التعامل مع المعلومات القادمة من الخارج أو ما يسمى الاستشعار
أو DOPENSSL_NO_HEARTBEATS, ومن هده الثغرة يمكن سحب عدد كبير من المعلومات, وقامو بتحديدها في 64K من البيانات".
وأردف الهاكرز انهم يستطيعون استعمال هده الثغرة الى الابد بدون أن يعلم بها أو يكتشفها أي شخص أخر, وطالبو بـمبلغ 2.5 Betcoin لبيع الثغرة .
والمجموعة لم تترك أي شيء للتواصل معها سواء اسمها أو مكانها ولكن قامت بوضع الايميل لكل شخص يريد مراسلتها BitWasp@safemail.net
تدكير :
مهما تعقدت البرمجة الالكترونية كلما ظهرت تغر جديدة ودكرتني هده العبارة حين كنت في صغري العب لعبة جر الحبل كلما كانت قوة على طرف الحبل كلما تعرى الطرف الاخر
وهدا كله كان مثال توضيحي وشكرا.
ليست هناك تعليقات:
إرسال تعليق