تواصل - وكالات:  عالج مشروع OpenSSL ثغرة أمنية خطيرة تم اكتشافها في بروتوكول الحماية كانت تهدد بتسريب مفاتيح التشفير والاتصالات الخاصة بين المستخدمين ومعظم المواقع الهامة والخدمات على الإنترنت.

وكشف موقع Heartbleed.com تفاصيل الثغرة الأمنية التي تعد أخطر من ثغرة SSL التي اكتشفتها آبل وسدتها لاحقاً في نظام التشغيل حيث كانت تسمح بإتباع إستراتيجية هجمات الرجل في المنتصف الشهيرة.

وأكد الموقع أن الثغرة المكتشفة كانت تسمح بتسريب مفاتيح التشفير، بالتالي يمكن استخدامها في اختراقات أخرى بما يؤثر على 66% من مواقع الإنترنت.

جدير بالذكر أن الثغرة اكتشفتها شركة الأمن والحماية Codenomiconومهندس الحماية في شركة جوجلNeel Mehta.، وقبل الكشف علناً عن الثغرة تم إعلام عدد من مقدمي خدمات بروتوكول OpenSSL بشكل سري قبل وقت كاف لسد الثغرة قبل أن يعلن عنها. يذكر أن OpenSSL توفر بديل مجاني مفتوح المصدر لطبقة الحماية SSL بإصداراتها المختلفة إضافة إلى بروتوكولات TLS لإعطاء مزيد من الحماية بين أجهزة المستخدمين والمواقع التي يتصفحونها بتشفير المحتوى المتبادل ومنع التجسس إليه.