الخميس 10 نيسان 2014

تم الاعلان مساء الاثنين عن هفوة برمجية امنية أطلق عليها إسم HEARTBLEED (04/07/2014) على برامج "أوبن. إس.إس.ال" (version 1.01 and OpenSSL beta 1.0.2.).

يتيح HEARTBLEED للمهاجمين اختراق المحادثات، سرقة البيانات مباشرة من الخدمات والمستخدمين وانتحال الصفة. النفاذ الى هذا النوع من البيانات الحساسة يشكل خطراً جدياً لأنه أصبح باستطاعة المهاجمين استخدامه لفك شيفرات المحادثات القديمة، سرقة بيانات دقيقة والأخطر أنه باستطاعة المهاجمين الحصول على مفاتيح التشفير المستخدمة من قبل الخادم.

ان الحل لهذا التهديد يكمن في الحصول على برنامج التصحيح الذي يمكنه إصلاح هذا الخلل من مزود خدمة الـ SSL.