در هفته گذشته مهندسین امنیتی گوگل، موفق به کشف حفره امنیتی جدیدی در OpenSSL شدند که منجر به آسیب پذیری این تکنولوژی به نفوذ های Man in the middle  می گردد. طبق گفته اعلام یکی از افراد این کمپانی، باگ امنیتی مذکور برای مدت طولانی در OpenSSL وجود داشته اما متاسفانه تا به این تاریخ کسی موفق به کشف آن نشده است.

این حفره امنیتی به نفوذ گران اجازه می دهد تا با در اماکن عمومی مانند کافه های دارای اینترنت، فرودگاه ها و ... اقدام به اتصال به اینترنت عمومی کرده و قادر باشند ترافیک Encrypt شده را Decrypt نمایند.

مراجع امنیتی فعال در این زمینه، به تمامی کاربران توصیه کرده اند تا همواره مرورگرهای اینترنتی خود به روز نگه دارند و همچنین به مدیران سرور نیز توصیه می شود تا نسخه OpenSSL سرور خود را به آخرین نسخه ارتقا دهند.

منبع : 
http://www.zdnet.com