غوغای خونریزی اینترنتی در کانادا و مصونیت ندپ

وجود یگ باگ امنیتی در گواهی امنیتی OpenSSL موجب به سرقت رفتن اطلاعات مالیاتی 900 نفر از شهروندان کانادایی شده است. طبق گزارش شرکت سمانتک، طی یک سال گذشته 552 میلیون نفر از این حمله آسیب دیده اند.

 حفره امنیتی OpenSSL که به خونریزی قلبی اینترنتی شهرت یافته، اخیرا توسط شرکتی فنلاندی شناسایی شده است. عمق فاجعه اینجاست که بسیاری از وب سرورهای باز و نیز 66% از وب سایت های جهان از این شیوه رمزنگاری برای تبادل اطلاعاتشان استفاده می کنند.

خبری که باعث امیدواری می شود اینست که مشتریان جهانی شرکت امنیتی ندپ از این حمله درامان هستند و می توانند با آسودگی خیال از نرم افزار وب بیس این شرکت (AEOS) بهره گیرند. زیرا این نرم افزار(AEOS HTML Interface) به جای OpenSSL از (JSSEOracle Java’s SSL) استفاده می کنند. در نتیجه وقتی ارتباط امن SSL بین سرور AEOS و کلاینت ها (کنترلرها) برقرار می شود، اطلاعات رد و بدل شده از طریق این نرم افزار تحت وب هک نمی شود. تاکنون نیز گزارشی از هک شدن اطلاعات کاربران این شرکت که داده هایشان از این طریق کدگذاری می شود، منتشر نشده است.