Lỗ hổng OpenSSL mới được phát hiện sau Heartbleed

Lỗi Heartbleed, đã xuất hiện các tiêu đề gần đây liên quan đến lỗ hổng trong OpenSSL, dường như không có bạn đồng hành bây giờ. Một vài tin tặc tuyên bố rằng họ đã phát hiện ra một lỗ hổng mới trong phiên bản mới nhất của thư viện phần mềm mật mã OpenSSL.

Các hacker không rõ danh tính đã không tiết lộ toàn bộ lỗ hổng, nhưng đã đăng một bức ảnh về lỗi này lên mạng. Các tin tặc cũng đã tuyên bố rằng họ muốn bán khai thác cho khoảng 2.5 Bitcoin, số tiền chỉ $1, 069. Khai thác được viết bằng Python, nhưng họ chưa công khai. Theo báo cáo trên Softpedia, nhóm hacker đã công khai địa chỉ email của họ ([email protected]).

Mặt khác, các chuyên gia bảo mật tỏ ra nghi ngờ về tuyên bố của nhóm hacker. Họ cũng tin rằng đó là một trò lừa đảo kiếm tiền, vì cùng một ID email đã được sử dụng bởi nhóm, trong quá khứ đã chào bán thông tin người dùng và mã nguồn từ Mt Gox và CryptoAve. Nhóm tin tặc cũng tuyên bố rằng họ có thể sử dụng việc khai thác để thu lợi cá nhân, nhưng muốn bán nó.

Chúng tôi chưa chắc chắn về lỗ hổng bảo mật mới, nhưng chắc chắn rằng các chuyên gia bảo mật và bộ phận tội phạm mạng đã vào cuộc và không muốn bỏ qua mối đe dọa. Nếu tin tức và khai thác là đúng sự thật, chúng tôi chắc chắn bạn sẽ được thông báo trước.

. .