أغلق
مشروع
OpenSSL ثغرة أمنية خطيرة تم اكتشافها في بروتوكول الحماية
كان من الممكن أن تسرب مفاتيح التشفير و الإتصالات الخاصة بين المستخدمين و معظم
المواقع الهامة والخدمات على الإنترنت.
ولو
كنت مدير مخدم وتستخدم OpenSSL الإصدار 1.0.1 أو 1.0.2-beta بما
فيها 1.0.1f يجب
عليك الترقية فوراً إلى الإصدار 1.0.1g لتجنب
اختراق المخدم عبر الثغرة.
وشرح
موقع
Heartbleed.com تفاصيل الثغرة الأمنية التي تعد أخطر من ثغرة SSL التي
اكتشفتها آبل وسدتها لاحقاً في نظام التشغيل حيث كانت تسمح بإتباع استراتيجية
هجمات الرجل في المنتصف الشهيرة.
و
أوضح الموقع أن الثغرة المكتشفة تسمح بتسريب مفاتيح التشفير بالتالي يمكن
استخدامها في اختراقات اخرى وبالتالي قد تؤثر على 66% من مواقع الإنترنت.
والجدير
بالذكر أن الثغرة اكتشفتها شركة الأمن والحماية Codenomicon و مهندس
الحماية في شركة قوقل Neel Mehta.
وقبل
الكشف علناً عن الثغرة تم إعلام عدد من مقدمي خدمات بروتوكول OpenSSL بشكل سري
قبل وقت كافي لسد الثغرة قبل أن يعلن عنها.
يذكر
أن
OpenSSL توفر بديل مجاني مفتوح المصدر لطبقة الحماية SSL بإصداراتها
المختلفة إضافة إلى بروتوكولات TLS لإعطاء مزيد من الحماية بين أجهزة المستخدمين
والمواقع التي يتصفحونها لاسيما بتشفير المحتوى المتبادل ومنع التجسس إليه.
