OpenSSL Vulnerability - (CVE-2015-1793)

Vulnerability එකක් කියන්නේ මෘදුකාංගයක තියෙන රිංගන්න පුළුවන් හිදැසක් එහෙම නැතිනම් මෘදුකාංගයක පවතින දුර්වලතාවයක්. OpenSSL වල ඇති මේ වගේ Vulnerability එකක් හරහා OpenSSL බාවිතා කරන පරිගණක ජාල වලට රිංගීමේ උත්සාහයක් හැකර්වරුන් කළ නිසා OpenSSL වයාපෘතිය විසින් ඒ සදහා විසදුමක් ලෙස OpenSSL වල නව සංස්කරණයන් දෙකක් ඊයේ ඉදිරිපත් කළා.

1.0.2d සහ 1.0.1n එම සංස්කරණයන් දෙකයි. ඒවා පහත දැක්වෙන ලිංකුවෙන් භාගත කර ගත හැකියි.

https://www.openssl.org/source/

මෙම OpenSSL Vulnerability එක හරහා හැකර් කෙනෙකුට man-in-the-middle ආකාරයේ හැක් කිරීමක් වෙබ් අඩවි වලට VPN ආකාරයේ ජාල වලට සහ ඊමේල් සර්වර්ස් වලට සිදු කිරීමේ හැකියාව පවතිනවා.


මෙම Vulnerability එක හදුන්වන්නේ (CVE-2015-1793) ලෙසයි. ඒ මගින් Transport Layer Security (TLS) සහ Secure Sockets Layer (SSL) වල ඇති සන්නිවේදන මූලෝපායන් මෙන්ම ආරක්ෂිත ක්‍රමවේදයන් බිදදැමීමක් සිදු කරනවා. 

About the author
Eranda Dayawansa

Eranda Dayawansa is a Microsoft Certified ICT Instructor and Blogger from 2008 who loves all Things of Information Technology. He is also the chief editor at his blog – HelpITLanka which shares new exciting and informative discoveries found from surfing the net.