آسیب پذیری امنیتی OpenSSL

دسته بندی: آموزش, اخبار, امنیت
openssl-vulnerability

بنا بر گزارش منتشر شده در وب‌سایت رسمی OpenSSL، آسیب‌پذیری امنیتی (کد آسیب‌پذیری: CVE-2015-1793) در توابع کتابخانه­‌ای مورد استفاده OpenSSL با درجه Critical (بحرانی) کشف شده‌است.

این آسیب­‌پذیری به هکرها اجازه می‌دهد در وب‌سایت‌های رمزنگاری شده توسط OpenSSl به کمک حملات Man-In-The-Middle attack جعل هویت انجام داده و حتی در شبکه‌های VPN (شبکه­ مجازی خصوصی) و سرورهای ایمیل استراق سمق نمایید.

openssl-vulnerability به علت وجود مشکلی که در فرآیند Certificate Verification (بررسی صحت اعتبار­نامه­‌ها) می‌باشد، آسیب‌پذیری مذکور رخ داده و در نتیجه‌ی آن برخی از بررسی­‌های امنیتی بر روی اعتبارنامه‌­های جدید و یا اعتبارنامه‌­هایی که هنوز صحت آن‌­ها مشخص نشده­ است، صورت نمی­‌گیرد. با استفاده از این مشکل هکرها می‌توانند اعلان‌های خطای مربوط به اعتبارنامه‌­ها را دور بزنند، بنابراین قادر خواهند بود تا برنامه‌­های کاربردی را مجبور به استفاده از اعتبارنامه‌های جعلی کنند.

آسیب‌پذیری مذکور اولین بار توسط دو تن از کارمندان گوگل به نام‌های Adam langley و David Benjamin گزارش شده‌است.

رفع آسیب‌پذیری OpenSSL:

این آسیب‌پذیری در نسخه‌های 1.0.2c، 1.0.2b، 1.0.1n و 1.0.1o وجود دارد و OpenSSL برای رفع این آسیب‌­پذیری، اعلام کرده‌است در اولین فرصت نسخه‌های OpenSSL 1.0.2b/1.0.2c به نسخه OpenSSL 1.0.2d و نسخه‌های OpenSSL 1.0.1n/1.0.1o به OpenSSL 1.0.1p به‌روز رسانی گردد.

جهت دانلود آخرین نسخه‌ی OpenSSL می‌توانید به لینک زیر مراجعه نمایید:

https://www.openssl.org/source/

راهنمای بروزرسانی نسخه OpenSSL:

برای به‌روز رسانی مراحل زیر را طی نمایید:
    ۱- نسخه جدید را از سایت OpenSSL دانلود نمایید.
    ۲- از حالت فشرده خارج نموده و تنظیم نمایید (دستورات زیر برای نسخه OpenSSL 1.0.1p نوشته شده‌است، برای به‌روز رسانی به نسخه OpenSSL 1.0.2d کلیه عبارت‌های «openssl-1.0.1p.tar» را به «openssl-1.0.2d.tar» تغییر دهید).
    ۳- سپس به کمک دستورات زیر نصب نمایید.
cd /usr/src

# wget http://www.openssl.org/source/openssl-1.0.1p.tar.gz

# tar -xvzf openssl-1.0.1p.tar.gz

# cd openssl-1.0.1p/

#./config -DOPENSSL_NO_HEARTBEATS

#make

#make test

#make install

برای بروزرسانی می‌توانید از دستورات زیر نیز استفاده نمایید.

#yum clean all
#yum update openssl

توجه داشته باشید که پس از نصب حتما سرور را Reboot نمایید.

امتیاز شما

مایلید هر دو هفته یک ایمیل مفید دریافت کنید؟

ما را در شبکه‌های اجتماعی دنبال کنید

همچنین شاید دوست داشته باشید!

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
شما برای ادامه باید با شرایط موافقت کنید

فهرست