كشف باحثون أمنيون اليوم الخميس عن ثغرة جديدة في برمجية التشفير المستخدمة على نطاق واسع OpenSSL لكنهم قالوا إنها لا تشكل تهديدا خطيرا مثل ثغرة Heartbleed التي ظهرت قبل عام في نفس البرمجية.
وكانت ثغرة قد أثارت الذعر بين الجميع عندما جرى الكشف عنها في أبريل 2014 وقد أجبرت هذه الثغرة العشرات من مصنعي الحواسيب الشخصية والبرمجيات ومعدات الشبكات على إصدار إصلاح لمئات المنتجات.
ووفقا للخبراء الذين ساعدوا الشركات على تحديد الثغرة الجديدة في شبكاتهم خشي مراقبو الأمن السيبراني من أن هذه الثغرة قد تكون خطيرة مثل وظهرت المخاوف بعد أن كشفت الجهة المسؤولة عن برمجية OpenSSL قبل عدة أيام عزمها إطلاق دفعة جديدة من التحديثات.
ودعا كريس توماس وهو استراتيجي لدى شركة الأمن السيبراني Tenable Network Security الجميع إلى اتخاذ جميع الثغرات على محمل الجد.
وكانت الجهة المسؤولة عن برمجية OpenSSL قد أصدرت تحديثات لأربعة إصدارات من البرمجية والتي تغطي 12 تصحيحًا أمنيًا للثغرات التي أُبلغت بها في الأشهر الأخيرة من قبل العديد من الباحثين في الأمن السيبراني.
وقال إيفان ريستيك مدير أمن التطبيقات لدى شركة Qualys إنه لم يكن قلقا كثيرا من الثغرات الجديدة لأن معظمها تنطوي على أخطاء برمجية في الإصدار الجديد من برمجية OpenSSL الذي لا يجري استخدامه على نطاق واسع.
وأوضح ريستيك أن إحدى التهديدات تشمل جعل النظم المصابة عرضة لما يسمى بهجمات الحرمان من الخدمة الموزعة DDoS التي تعطل حركة المرور على الشبكة هذا ولا تضر أي من التهديدات بتقنية التشفير المستخدمة لتشفير البيانات.
0 التعليقات:
إرسال تعليق