OpenSSL protokolunda yeni aşkar edilmiş boşluq internet ilə ötürülən məlumatları ələ keçirməyə və deşifr etməyə imkan verir. Yeni səhv Heartbleed boşluğundan iki ay sonra aşkar edilib.OpenSSL Foundation təşkilatı OpenSSL şifrləmə protokolunda yeni boşluq (CVE - 2014-0224) aşkar edildiyi barədə məlumat yayıb. Nəticədə kliyent və server arasındakı aralıqda verilənləri ələ keçirmək, deşifr etmək və oxumaq mümkündür.Boşluq Lepidum şirkətinin mütəxəssisi Masasi Kikuti tərəfindən aşkar edilib.
Hücumun həyata keçirilməsi üçün kliyent və serverdə boşluğa malik OpenSSL versiyası quraşdırılmış olmalıdır. Kliyentdə OpenSSL-in bütün versiyalarında, serverdə isə OpenSSL 1.0.1 və 1.0.2-beta1 versiyalarında boşluq mövcuddur.Ekspert hesab edir ki, boşluğun 16 il ərzində aşkar olunmamasına səbəb yoxlama aparan insanların ixtisas səviyyəsinin aşağı olmasıdır.
Mənbə: Milli.Az