تشخیص و درمان آسیبپذیری CCS Injection برای مدیران سایت ها
به زبان ساده این آسیبپذیری در زمان دست تکانی(handeshake، شروع ارتباط) میان کلاینت و سرور رخ میدهد جایی که نفوذگر در درون شبکه کاربر (کلاینت) آنها را مجبور به استفاده از یک کلید رمزنگاری ضعیف (قابل حدس) میکند و بعد از آن ترافیک بین آنها را شنود و رمزگشایی می نماید.
ریسک این آسیبپذیری به اندازه آسیبپذیری خون ریزی قبلی نمی باشد زیرا نیاز به شرایط خاص تری برای بهره برداری دارد، با این حال شرکت های امنیتی ریسک این آسیبپذیری را بسیار بالا (severe) تخمین زده اند.
به طور دقیقتر برای بهره برداری از این آسیبپذیری هم سیستم کاربر هم سرویس دهنده باید از نسخهی آسیبپذیر از OpenSSL استفاده کنند و علاوه بر این نفوذگر نیز باید در شبکه ای که کاربر در آن است قرار داشته باشد (مثلاً اتصال از طریق وایرلس در هتل) تا پس از اجرای حملهی مرد میانی (Man In The Middle) بتواند ترافیک شنود شده را رمزگشایی کنند.
برای کسب اطلاعات بیشتر در این زمینه می توانید به توضیحات ارائه شده در وبلاگ شرکت بیان مراجعه نمایید.