محققان حوزه نرم افزار می گویند: بتازگی باگ جدیدی به نام OpenSSL کشف شده است که به هکرها امکان می دهد مستقیما از مکالمات افراد جاسوسی کنند.
دو ماه پس از افشای حفره امنیتی خونریزی قلبی (Heartbleed) ، ضعف خطرناک تری با استفاده از همان فناوری در پروتکل وب OpenSSL کشف شد. پس از آن شرکت های نرم افزاری هفت راهکار امنیتی (وصله) را برای این حفره های امنیتی منتشر کردند. کارشناسان امنتیت سایبر اعلام کردند: وب سایت های شرکت هایی که از پروتکل OpenSSL استفاده می کنند باید در سریع ترین زمان ممکن بروز رسانی سیستم های خود را انجام دهند. حفره امنیتی خونریزی قلبی که ماه آوریل کشف شد به هکرها به طور بالقوه اجازه می دهد که اطلاعات بسیاری از کاربرانی را که از OpenSSL استفاده می کردند سرقت کنند. فناوری OpenSSL در حدود دو سوم از تمام وب سایت ها، از جمله Amazon.com ، فیس بوک، گوگل و یاهو استفاده می شود و در عین حال در هزاران دستگاه از محصولات فناوری از شرکت هایی از جمله سیسکو، هیولت پاکارد ، آی بی ام، اینتل و اوراکل گنجانده شده است.. «تاتسویا هایاشی» (Tatsuya Hayashi) محققی که یکی از این باگ های مهم را کشف کرد به گاردین گفت که این باگ جدید از خونریزی قلبی خطرناک تر است زیرا امکان جاسوسی مستقیم از مکالمات کاربر را به هکرها می دهد. پیشتر گمان می رفت خونریزی قلبی که ماه آوریل کشف شد یکی از مهم ترین آسیب پذیری های اینترنتی باشد ، این درحالی است که OpenSSL که گمان می رفت از اطلاعات کاربران محافظت می کند در ماه های اخیر بارها مورد هدف بدافزارها قرار گرفته است.
