اصلاح حفره OpenSSL در اندورید ۴.۴.۴
عصر ایران
ایتنا - تنها سه هفته پس از آن که اندروید نسخه ۴.۴.۳ برای کاربران دستگاه های Nexus منتشر شد، شرکت گوگل نسخه جدیدی از این سیستم عامل را برای اصلاح یک آسیب پذیری جدی شناخته شده در کتابخانه رمزگذاری OpenSSL منتشر کرد.
این به روز رسانی مشکل CVE-۲۰۱۴-۱۴۸ را برطرف کرده است. CVE-۲۰۱۴-۱۴۸شماره آسیب پذیری است که اخیرا در OpenSSL کشف شده است.
آسیب پذیری CVE-۲۰۱۴-۱۴۸ می تواند برای حملات MitM مورد سوء استفاده قرار بگیرد تا مهاجم بتواند ترافیک مابین یک سرور و یک کلاینتی که از OpenSSL استفاده می کنند را رمزگشایی نموده و آن را تغییر دهد.
این آسیب پذیری در سرورهایی که از OpenSSL نسخه ۱.۰.۱ یا نسخه های پس از آن استفاده می کنند وجود دارد. این حفره در OpenSSL ۱.۰.۱h که پنجم ژوئیه منتشر شد اصلاح شده است.
با توجه به تحقیقات اخیر که توسط شرکت امنیتی Qualys صورت گرفته است، حدود ۱۴ درصد از محبوب ترین وب سایت هایی که از SSL استفاده می کنند نسبت به حملات ناشی از سوء استفاده از حفره CVE-۲۰۱۴-۱۴۸ آسیب پذیر می باشند.
- ۲ تیر ۱۳۹۳ اخبار مرتبط
دیگر اخبار این روز
حق کپی © ۲۰۰۱-۲۰۲۴ - Sarkhat.com - درباره سرخط - آرشیو اخبار - جدول لیگ برتر ایران
