OpenSSL ترمیم شد

با ترمیم 9 نقطه ضعف در نرم افزار OpenSSL این ابزار مهم رمزنگاری در تبادل اطلاعات اینترنتی، ترمیم و به روز شد. البته هیچیک از این نقاط ضعف به اهمیت و بزرگی نقطه ضعف “خونریزی قلبی” یا Heartbleed که در ابتدای سال جاری در این نرم افزار کشف و شناسایی شد، نبودند.

تمام نقطه ضعف کشف شده اخیر نتیجه تحقیقات و بررسی های شرکت هایی نظیر Google بوده اند. نقطه ضعف “خونریزی قلبی” زنگ خطر و بیدارباشی بود برای کنترل کیفیت بیشتر و دقیق تر محصولات ارائه شده توسط پروژه های “متن باز” (Open Source)؛ محصولات متن باز نظیر OpenSSL که بطور گسترده توسط سایت ها و برنامه های کاربردی تحت اینترنت برای رمزنگاری استفاده می شود.

نقاط ضعف اصلاح شده در نسخه جدید OpenSSL قابل سوء استفاده از طریق حملات “از کاراندازی خدمات دهی” یا Denial of Services بودند و می توانستند باعث از کار افتادن نرم افزار، استفاده بیش از متعارف از حافظه سیستم و یا نشت اطلاعات شوند.

یکی از نقاط ضعف اصلاح شده در OpenSSL می توانست باعث کاهش سطح امنیت نرم افزار شود. در صورت سوء استفاده موفق از این نقطه ضعف، نرم افزار OpenSSL به سطح امنیت TLS 1.0 تنزل می کرد. این سطح امنیت مربوط به نسخه های 15 سال قبل OpenSSL می شود.