النتائج 1 إلى 4 من 4
الموضوع:

ما هي ثغرة هارت بلييد HeartBleed ؟

الزوار من محركات البحث: 4 المشاهدات : 367 الردود: 3
جميع روابطنا، مشاركاتنا، صورنا متاحة للزوار دون الحاجة إلى التسجيل ، الابلاغ عن انتهاك - Report a violation
  1. #1
    من اهل الدار
    ادارية سابقة
    تاريخ التسجيل: November-2012
    الدولة: بغــــــــــــــداد
    الجنس: أنثى
    المشاركات: 48,535 المواضيع: 8,156
    صوتيات: 85 سوالف عراقية: 13
    التقييم: 23426
    مزاجي: صامته.. و لم اعد ابالي
    المهنة: مصورة شعاعية
    أكلتي المفضلة: شوربة عدس .. وعشقي لليمون
    آخر نشاط: 1/June/2024
    مقالات المدونة: 206

    ما هي ثغرة هارت بلييد HeartBleed ؟




    ما هي ثغرة هارت بلييد HeartBleed ؟
    هي ثغرة شديدة الخطورة اكتشفها متخصصوا الحماية حديثاً في بروتوكول اوبن سسل OpenSSL ، وهو مكتبة التشفير المجانية المفتوحة المصدر لبروتوكول SS1 ، الذي يعمل على حماية العديد من مواقع الويب على الانترنت ، كما يقوم بتوفير الاتصال الأمن بالانترنت خلال الدردشة ، وارسال البريد الالكتروني .


    تسمح الثغرة لأي مستخدم خبير بلغات البرمجة والشبكات ، بأن يخترق اسماء المستخدمين وكلمات السر ، ومفاتيح التشفير التي تستخدمها المواقع ، وأي محتوى قد يكون مشفر فتقوم بارساله لموقع يستخدم هذا البروتوكول ، وبالأخص النسخ الضعيفة للبروتوكول ، مما يجعل المخترق اقدر على الوصول للبيانات من الخوادم ، والمواقع نفسها .
    عند الاتصال بالانترنت يقوم الجهاز بارسال ما يسمى هارت بيت Heartbeat ، ليتاكد أن الجهاز متصل بالخادم ، وهي عبارة عن مجموعة صغيرة من البيانات أو ما يسمى باكت Packet ، يقوم بعدها الخادم (الجهاز الآخر) المتصل بك بالرد عليك بالبيانات المطلوبة تبعاً للباكت Packet .
    وبسبب خطأ برمجي في بروتوكول OpenSS1 ، وجد أنه يمكن تزييف الباكت لخداع الخادم المستقبل لارسال كم من البيانات للمخترق أو المهاجم ، بسبب البيانات الني يستطيع المخترق الحصول عليها ، والكيفية التي يتم بها تزييف الباكت ومن هنا اطلق عليها اسم نزيف القلب HeartBleed .
    خطورة ثغرة هارت بلييد HeartBleed :
    تكمن خطورة الثغرة لأن الخطأ البرمجي يوجد في البروتوكول نفسه ، الذي يفترض أنه يحمي البيانات الشخصية ، وكبقاً لموقع فوكس vox ، فمن المحتمل الحصول على أرقام بطاقت الائتمان خلال الثغرة أيضاً ، لأن ذاكرة الخوادم تتضمن كثير من البيانات التي تستعملها ، بالاضافة لكامات المرور ، واسماء المستخدمين ، بل تحتوي على بيانات بعض الخدمات التي تقدمها على الانترنت ، أما الأكثر خطورة هو الوصول لمفاتيح التشفير الخاصة بالخوادم .


    المواقع والخدمات المصابة بثغرة هارت بلييد HeartBleed :
    ان الثغرة تؤثر على أي خدمة أو موقع يستخدم النسخ من 1.0.1 حتى 1.0.1f من بروتوكول OpenSS1 ، وهي نسخة قديمة من البروتوكول ، وقد تم تحديثها من قبل بعض المواقع للحماية من الثغرة ، حيث أن 66% من شبكة الانترنت تستخدم هذا البروتوكول طبقاً لموقع Netcraft ، مما يشكل خطراً على أكثر من نصف محتوى الانترنت وعرضة للاختراق .


    كيفية الحماية من ثغرة هارت بلييد HeartBleed :
    هناك بعض خدمات الحماية المفيدة التي تقوم بتحديد أي كلمات المرور التي تحتاج للتغيير مثل لاست باس LastPass ، ومن خلال أداة أخرى في اللاست باس أيضاً يمكن اختبار الموقع وتحديد اذا كان معرض للثغرة أم لا .



    اخترق الثغرة لكلمات المرور اختبار ثغرة هارت بلييد هارت بلييد

    اوبن أس أس 1 مجموعة بيانات


    منقول

  2. #2
    صديق مشارك
    تاريخ التسجيل: July-2014
    الدولة: العراق
    الجنس: ذكر
    المشاركات: 100 المواضيع: 4
    صوتيات: 11 سوالف عراقية: 0
    التقييم: 19
    المهنة: طـآلب
    أكلتي المفضلة: السَـمـك
    موبايلي: جلاكسي 2
    آخر نشاط: 30/July/2015
    مقالات المدونة: 1
    شكرا" ع المجهود

  3. #3
    من اهل الدار
    ادارية سابقة
    اقتباس المشاركة الأصلية كتبت بواسطة abbasayad مشاهدة المشاركة
    شكرا" ع المجهود
    العفو اخي
    نورت

  4. #4

تم تطوير موقع درر العراق بواسطة Samer

قوانين المنتديات العامة

Google+

متصفح Chrome هو الأفضل لتصفح الانترنت في الجوال