إتخذ مطورو مكتبة تشفير OpenSSL خطوة غير معتادة تتمثل في التحذير المسبق من أن التحديث المقرر وصوله يوم الثلاثاء المقبل (1 نوفمبر) سيصلح ثغرة خطيرة.
يمثل تصحيح OpenSSL 3.x الذي يلوح في الأفق للمرة الثانية و الذي يعالج فيها المشروع خطأً مصنفًا على أنه "#خطير". حيث عالج تحديث OpenSSL السابق مثل هذه الخطورة المرتفعة ثغرة #Heartbleed (CVE-2014-0160).
علماً أن Heartbleed كان عبارة عن خطأ في معالجة الذاكرة #memory_handling_bug فتح الباب للمهاجمين للوصول إلى المفاتيح السرية وكلمات المرور والمعلومات الشخصية الحساسة من الخوادم الضعيفة. في وقت اكتشافه قبل 8 سنوات ، قدر خبراء أن الخلل أثر على نسبة معتبر من خوادم الويب SSL يفوق عددها "النصف مليون موقع موثوق به على نطاق واسع".
لا يُعرف سوى القليل عن الإصلاح المهم القادم (OpenSSL 3.0.7) و لكن من المتوقع أن يتم عرض الثغرة السابقة بعد أيام من التحديث مما سيتسبب بمشاكل عويصة لمن يتخلف عن التحديث و حسب رأيي سنرى في الأيام القادمة للأسف العديد من سيرفرات الدول و الشركات المتخلفة تتعرض لهجمات سيبرانسة إثر إستغلال المهاجمين للثغرة القديمة المعلن عنها، كما أتوقع أننا سنرى الكثير من الـ #ransomware الصبيانية.
مواضيع ذات صلة