טכנולוגיית ההצפנה הנפוצה ברשת היתה פרוצה מאז 1998

חודשיים אחרי Heartbleed, גילה חוקר אבטחה פרצה חדשה ישנה ב-OpenSSL; מומחים חלוקים לגבי חומרתה, אבל חוששים כי היא עוד מסמר בארון של תוכנת ההצפנה

גרדיאן
שתפו כתבה במיילשתפו כתבה במייל
שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקיםכתוב תגובה
גרדיאן

פרצות אבטחה חמורות נוספות התגלו בתקן ההצפנה OpenSSL, כחודשיים אחרי החשיפה של פרצת Heartbleed. טטסויה היאשי, החוקר שגילה את אחת הפרצות, אמר לגרדיאן כי הבעיה האחרונה "עלולה להיות יותר מסוכנת מ-Heartbleed מאחר שהיא יכולה לשמש לציתות אחר תקשורת של אנשים".

Heartbleed נחשבה לאחת הפרצות החמורות ביותר בתולדות האינטרנט כשהיא התגלתה באפריל. OpenSSL הוא פרוטוקול ההצפנה הנפוץ ביותר ברשת, אבל בחודשים האחרונים התברר כי הוא סובל מכמה פרצות. הפרצה האחרונה קיימת מאז 1998, אך היא חמקה עד כה מעיניהם של מפתחים, מועסקים ומתנדבים כאחד, שעבדו על הפרויקט ב-16 השנים האחרונות.

תגובות

משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ