- AISLE AI टूलसेट पुन: एक्सपोज गर्नका लागि एसएलएल AI टूलसेट पुन: खुलासा गर्ने HTTPS युग
- गम्भीर रूपमा लेखापरीक्षण गरिएको सुरक्षा कोडले पनि दशकौंसम्म गम्भीर त्रुटिहरू लुकाउन सक्छ
- क्रिप्टोग्राफिक सफ्टवेयरमा क्र्यास र मेमोरी भ्रष्टता सामान्य विफलता मोडहरू रहन्छन्
<555ff-7b8c-474a-b3f id="6e73c24b-1133-4598-9983-ac4130f7d51d">OpenSSL आजको वरिपरि सबैभन्दा व्यापक रूपमा तैनात गरिएको क्रिप्टोग्राफिक पुस्तकालयहरू मध्ये एक हो, र इन्टरनेटमा HTTPS र इन्क्रिप्टेड सञ्चारहरूको आधार बनाउँछ।
समुदायको परीक्षणको बावजुद, जनवरीको समीक्षा र परीक्षणको साथमा। २०२६ को विमोचनले यसअघि नखुलेका बाह्रवटा कमजोरीहरूलाई सम्बोधन गरेको थियो।
>>>> 1998 देखि, जसले अत्यधिक छानबिन गरिएका परियोजनाहरूमा पनि मानव समीक्षाको सीमालाई हाइलाइट गर्दछ।
स्वायत्त प्रणालीले बाह्र ज्ञात CVE हरू पहिचान गर्यो र सार्वजनिक खुलासा हुनु अघि छवटा थप मुद्दाहरू पनि पत्ता लगायो।
सबैभन्दा गम्भीर मुद्दा, CVE-2025-15467, एक स्ट्याक बफर समावेश भएको थियो जसले CVE-2025-15467 मा CVE मा ओभरफ्लो ओभरफ्लो भएको थियो। सर्तहरूले रिमोट कोड कार्यान्वयनलाई अनुमति दिन सक्छ।
एक सम्बन्धित तर कम गम्भीर त्रुटि, CVE-2025-11187, PKCS#12 मा प्यारामिटर प्रमाणीकरण हराएको कारणबाट उत्पन्न भएको छ शोषण।
धेरै कमजोरीहरूले सीधा कोड कार्यान्वयनको सट्टा क्र्यास वा स्रोत थकान मार्फत सेवा अस्वीकार गर्ने अवस्थाहरू निम्त्यायो। CVE-2025-69421 ले PKCS#12 डिक्रिप्शनको क्रममा असफलता निम्त्यायो।
उस्तै क्र्यास व्यवहार CVE-2026-22795 मा देखा पर्यो, जुन PKCS#12 पार्सिङ, र CVE-2026-22796 सँग जोडिएको थियो, जसले लेगेसी कोड पथहरूमा PKCS#7 हस्ताक्षर प्रमाणीकरणलाई बाधा पुर्यायो।
मेमोरी ह्यान्डलिंग त्रुटिको अर्को त्रुटि भयो। समस्याहरु। CVE-2025-69419, PKCS#12 क्यारेक्टर एन्कोडिङमा बाँधिएको मेमोरी भ्रष्टाचार समावेश छ, यद्यपि सबै कमजोरीहरूले तुरुन्तै क्र्यास वा दृश्यात्मक त्रुटिहरू निम्त्याएनन्। त्रुटिहरू।
CVE-2025-69418 ले हार्डवेयर-त्वरित मार्गहरूमा OCB इन्क्रिप्सन मोडलाई असर गर्यो र विशिष्ट कन्फिगरेसनहरू अन्तर्गत इन्क्रिप्शन ग्यारेन्टीहरूलाई कमजोर पार्न सक्छ।
यी खोजहरूले एआईसँग सम्बन्धित औजारहरू, परिक्षामा सीमितता र सीमानामा परिक्षा लिनको लागि AI औजारहरू, सीमा बाट बच्न सँधै कोड गर्न सकिन्छ समय, ध्यान, वा कोड जटिलता।
परम्परागत स्थिर विश्लेषण उपकरणहरूले प्राय: जटिल तर्क त्रुटिहरू वा समय-निर्भर कमजोरीहरू गुमाउँछन्, जबकि स्वायत्त विश्लेषणले सूक्ष्म त्रुटिहरू उजागर गर्न सक्छ।
विकास कार्यप्रवाहहरूमा सिधै एकीकृत गरेर, प्रक्रियाले यी निष्कर्षहरूलाई समाधान गर्यो। OpenSSL प्रबन्धकहरूसँगको सहकार्यमा, AI-सहयोगी प्रक्रियाले पनि समाधानहरू सिफारिस गर्यो, र रखरखावकर्ताहरूले केही सीधा OpenSSL को कोडमा अपनाए।
यसले देखाउँछ कि AI ले मानव विशेषज्ञतालाई प्रतिस्थापन गर्दैन तर यसको सट्टा पत्ता लगाउने र सुधार गर्ने प्रक्रियाहरूलाई गति दिन्छ।
अन्तबिन्दु सुरक्षा उपाय र मालवेयर हटाउने रणनीतिहरूले समान एआई-संचालित दृष्टिकोणबाट लाभ उठाउन सक्छ जुन लुकेका खतराहरू पहिचान गर्नका लागि एआई-संचालित दृष्टिकोणबाट फाइदा लिन सक्छ। साइबरसुरक्षालाई प्रतिक्रियात्मक प्याचिङबाट सक्रिय सुरक्षामा सिफ्ट गर्नुहोस्।
Google समाचारमा TechRadar फलो गर्नुहोस् र हामीलाई प्राथमिकताको रूपमा थप्नुहोस् //em>प्राथमिकता स्रोतको रूपमा थप्नुहोस् समीक्षाहरू, र तपाईंको फिडहरूमा राय। फलो बटनमा क्लिक गर्न निश्चित हुनुहोस्!
र पक्कै पनि तपाईं TikTok मा TechRadar फलो गर्नुहोस् समाचार, समीक्षा, भिडियो फारममा अनबक्सिङका लागि र हामीबाट नियमित अपडेटहरू प्राप्त गर्नुहोस् WhatsApp पनि।