Top Ad unit 728 × 90

  • إنضم إالينا علي الفيسبوك

    تابع
  • إنضم الي متابعينا عبر جوجل بلس

    تابع
  • تابعنا على تويتر

    تابع
  • إشترك معنا علي اليوتيوب

    تابع

اكتشاف ثغرة أمنية خطيرة SSL الخاصة بتشفير اتصالات الويب


ظهرت في OpenSSL، وهو برنامج مفتوح المصدر يُستخدم على نطاق واسع في تشفير اتصالات الويب، ثغرةٌ أمنية توصف بالخطيرة لدرجة أنها تمكن المخترقين الإلكترونيين من الوصول أبعد من مجرد بيانات المستخدم الخاصة.
حيث تتيح الثغرة الأمنية الجديدة التي تُدعى رسميًا “سي في إي – 2014 – 0160″ CVE-2014-0160 للمخترقين الوصول إلى المفاتيح الرقمية الخاصة بالخوادم والمستخدمة في تشفير الاتصالات السابقة والقادمة.
وكانت شركة “كودنوميكون” Codenomicon إلى جانب الباحث والمهندس الأمني لدى شركة “جوجل”، “نيل ميهتا” هما من اكتشف الثغرة وأطلقا عليها اسم “نزيف القلب” Heartbleed.
وتسمح ثغرة “هارت بليد” للمخترقين بقراءة 64 كيلو بايت من الذاكرة على الخوادم ثم تعبأتها بالبيانات الأكثر حساسية.
وذكرت “كودنوميكون” أن هذه الثغرة قادرة على الحصول على المفاتيح السرية المستخدمة في تحديد مزودي الخدمة وفي تشفير حركة البيانات، فضلًا عن الأسماء وكلمات المرور الخاصة بالمستخدمين، والمحتوى الفعلي.
وأضافت الشركة المختصة في الحلول الأمنية أن الثغرة المكتشفة تسمح للمخترقين بالتنصت على الاتصالات وسرقة البيانات مباشرة من الخدمات والمستخدمين، كما تمكنهم من انتحال شخصية الخدمات والمستخدمين.
وتوصف ثغرة “هارت بليد” بأنها خطيرة للغاية، فهي لا تتطلب إجراء تغيير جذري لمواقع الإنترنت، بل تتطلب من أي شخص يستخدمها تغيير كلمات المرور.
وتؤثر الثغرة الأمنية على الإصدارين 1.0.1 و 1.0.2 التجريبي من “أوبن إس إس إل” الذي يأتي كبرنامج خوادم مع العديد من إصدارات “لينوكس” ويستخدم في العديد من خوادم الويب الشائعة.
ولإصلاح الثغرة، قامت الشركة المطورة لـ “أوبن إس إس إل” بإصدار التحديث “1.0.1 جي” 1.0.1g، الذي يجب على مشغلي مواقع الويب تثبيته إلى جانب إلغاء الشهادات الأمنية التي قد تكون تعرضت للاختراق.
يُذكر أنOpenSSL” هو أحد تطبيقات بروتوكولات التشفير” SSL أو” TLS، وهي المسؤولة عن تفحص الاتصالات بين متصفح الويب والخادم.
اكتشاف ثغرة أمنية خطيرة SSL الخاصة بتشفير اتصالات الويب abdalrowf arraj on 4/09/2014 12:13:00 ص 5
يمكنك الاعلان عن قناتك مدونتك موقعك اعلانك هنا !
جميع الحقوق محفوظة 2016 لدى ناشريها ، نقل بدون تصريح ممنوع لــ مدونة وان سيكيورتي للمعلوماتية وتقنية الحاسوب
يتم التشغيل بواسطة Blogger.