مسؤولي النظام، وآمل أنك لم تكن تخطط ليكون لها يوما سهلا اليوم؟
ليس فقط مايكروسوفت سوف يكون الافراج عن بقع حرجة في وقت لاحق يوم الثلاثاء (بما في ذلك مشاركة تصحيحات الأمان من أي وقت مضى لنظام التشغيل Windows XP)، ولكن هناك الآن يأتي الخبر يحتمل أن تكون كارثية أن ثغرة أمنية خطيرة قد كشف في إصدارات أمن طبقة النقل بينسل ل(TLS) البروتوكولات .
في حال كنت لا تدرك، بينسل هو برنامج مفتوح المصدر يستخدم على نطاق واسع لتشفير الاتصالات على شبكة الإنترنت، وثغرة أمنية مثل التي يمكن استخدامها من قبل المهاجمين للكشف عن محتويات الرسالة "تأمين"، مثل تفاصيل بطاقة الائتمان الخاصة بك تقاسمها مع متجر على شبكة الإنترنت عبر HTTPS.
بل أكثر من ذلك، فإنه يمكن أيضا الكشف عن SSL المفاتيح السرية أنفسهم. هذه هي "جواهر التاج"، ويمكن استخدامها من قبل قراصنة الخبيثة أن تفعل المزيد من الضرر، دون أن تترك أي أثر.
خبراء الأمن الفنلندية Codenomicon القول في ممتاز متابعة الكتابة للقضية ، أن أعدادا كبيرة من مفاتيح خاصة ومعلومات سرية أخرى قد تركت مكشوفة لفترات طويلة من الزمن نتيجة للبرمجة المسمار المتابعة.
الخلل في برنامج واحد أو مكتبة تأتي وتذهب ويتم إصلاحها من خلال إصدارات جديدة. لكن هذا الخطأ قد ترك كمية كبيرة من المفاتيح الخاصة وأسرار أخرى تتعرض إلى الإنترنت. النظر في التعرض لفترة طويلة، وسهولة استغلال والهجمات دون ترك أي أثر ينبغي أن تؤخذ على محمل الجد هذا التعرض.
النصيحة هي تحديث للبينسل 1.0.1g صدر للتو على الفور، وتجديد مفاتيح الخاصة.
إذا كان من غير الممكن لتحديث إلى الإصدار الأحدث من بينسل، وينصح مطوري البرمجيات إلى إعادة ترجمة بينسل مع خيار وقت التحويل البرمجي OPENSSL_NO_HEARTBEATS .
التي إصدارات بينسل عرضة؟
- بينسل 1.0.1 من خلال 1.0.1f (ضمنا) معرضون
- بينسل 1.0.1g ليست عرضة
- بينسل 1.0.0 الفرع هو ليس ضعفا
- بينسل 0.9.8 الفرع هو ليس ضعفا
0 التعليقات