بین الملل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1395/11/29 - 23:11

وصله آسیب‌پذیری خطرناک OpenSSL

به گزارش واحد متخصصین سایبربان، OpenSSL یک آسیب‌پذیری خطرناکT از نوع اختلال سرویس (DoS) را در آخرین نسخه خود به شماره 1.1.0، وصله کرد. این آسیب‌پذیری با کد CVE-2017-3733 شناخته می‌شود.

این دومین وصله‌ای است که OpenSSL در دو ماه گذشته ارائه کرده است. وصله قبلی مربوط به رفع چهار آسیب‌پذیری با درجه‌های پایین‌تر بود.

اگر در برقراری دوباره ارتباط رمزشده، افزونه Encrypt-Then-Mac نیز در این ارتباط، ردوبدل شود؛ به‌شرط آنکه در ارتباط اولیه، این افزونه حضور نداشته باشد، باعث شکسته شدن ارتباط و پیاده‌سازی حمله اختلال سرویس می‌شود.

این مشکل در نسخه 1.1.0e رفع شده است و هم‌چنین این آسیب‌پذیری نسخه‌های 1.0.2 را تحت تأثیر قرار نداده است.

تازه ترین ها