اكتشاف ثغرة أمنية أخرى في "OpenSSL"

كشف باحثون أمنيون عن ثغرة جديدة في برمجية تشفير مواقع الإنترنت مفتوحة المصدر “أوبن إس إس إل” OpenSSL التي انتشرت أخبارها في شهر نيسان/أبريل الماضي، بعد أن اكُتشفت فيها ثغرة قيل إنها الأخطر في تاريخ الويب.
ويقول الخبراء إن الثغرات المكتشفة حديثًا في برمجية “أوبن إس إس إل” والتي تتيح للمتسللين التجسس على الاتصالات،  ليست بمقدار الخطورة التي اتصفت بها الثغرة السابقة والتي عُرفت باسم “هارتبليد” Heartbleed.
وجرى الكشف عن الثغرة الجديدة أول أمس الخميس، لدى قيام الجهة المسؤولة عن تطوير برمجية “أوبن إس إس إل” بإصدار تحديث جديد يضم سبعة إصلاحات أمنية.
وقال الخبراء الأمنيون إنه ينبغي على مواقع الإنترنت والشركات التقنية التي تستخدم تقنية التشفير “أوبن إس إس إل” تثبت التحديث الجديد بأسرع وقت ممكن.
ويستخدم حوالي ثلثي مواقع الإنترنت حول العالم تقنية “أوبن إس إس إل”، بما في ذلك مواقع شهيرة، مثل “أمازون” و “فيسبوك” و “جوجل” و “ياهو”، كما أنها تُستخدم ضمن الآلاف من المنتجات التقنية من شركات مثل، “سيسكو” و “إتش بي” و “آي بي إم” و “أوراكل”.
وتتيح ثغرة “هارتبليد” التي جرى رصدها في شهر نيسان/أبريل الماضي للمتسللين الوصول إلى المفاتيح الرقمية الخاصة بالخوادم والمستخدمة في تشفير الاتصالات، فضلًا عن سرقة بيانات المستخدمين، دون ترك أي أثر.
وأكد الخبراء الأمنيون أنه من الصعب استغلال الثغرة التي اكتشف الخميس، مقارنة بثغرة “هارتبليد”، ما يجعل التهديدات الناجمة عنها أقل خطرًا، ولكن في ذات الوقت، أشاروا إلى أن المتسللين المتمرسين قادرون على شن هجمات واستغلال هذه الثغرة.