الأخبار
منوعات
ثغرة أمنية تسمح للقراصنة بالاطلاع على كلمات السر وبيانات بطاقات الائتمان
ثغرة أمنية تسمح للقراصنة بالاطلاع على كلمات السر وبيانات بطاقات الائتمان
ثغرة أمنية تسمح للقراصنة بالاطلاع على كلمات السر وبيانات بطاقات الائتمان


«نزيف القلب» موجودة في الأجهزة الخادمة التي تسمح للتطبيقات بالعمل
04-11-2014 01:11 PM
أعلن خبراء في أمن التقنية عن وجود ثغرة أمنية في معايير الترميز (التشفير) لتقنية «إس إس إل» (SSL) شائعة الاستخدام، اسمها نزيف القلب «هارت بليد» (Heart bleed)، تقدم للقراصنة القدرة على الحصول على كميات ضخمة من بيانات المستخدمين من المواقع التي يدخلون إليها. الثغرة هذه ليست موجودة في التطبيقات المستخدمة نفسها، بل في الأجهزة الخادمة التي تسمح للخدمات بالعمل، مثل أجهزة شبكة «فيسبوك» والبريد الإلكتروني المختلف، مثل «جي ميل» و«آوتلوك»، وغيرها.

وترمز تقنية «إس إس إل» البيانات بين المستخدم والجهاز الخادم في الإنترنت، لتظهر البيانات وكأنها أرقام وأحرف غريبة وغير مفهومة لمن يحاول التنصت عليها. وللتوضيح أكثر عن الثغرة، فإن الأجهزة الخادمة ترسل «نبضات» في فترات دورية لتتأكد أن الكومبيوتر المتصل بها لا يزال موجودا ولم يغلق متصفحه أو انقطع عنه الاتصال بالإنترنت. وتتكون هذه النبضة من بيانات صغيرة بسيطة مرمزة تطلب تأكيد وجود الاتصال. وبسبب وجود خطأ برمجي في تطبيق تقنية «إس إس إل» لترميز البيانات، اكتشف باحثون من شركة «كودنوميكون» Codenomicon الأمنية إمكانية إرسال رزمة بيانات خبيثة متخفية على أنها حزمة بيانات النبضة المذكورة، لتخدع الجهاز الخادم وتجعله يرسل محتوى ذاكرته. واكتشف الباحثون أن هذه الثغرة موجودة بتقنية «إس إس إل» منذ أكثر من عامين، ولا يمكن تعقب من استخدمها في السابق.

ويكمن أثر هذه الثغرة في أن ذاكرة الأجهزة الخادمة تحتوي على الكثير من بيانات المستخدمين، مثل اسم الدخول وكلمة السر والمحتوى الذي رفعوه إلى المواقع المختلفة (مثل صور أو ملف مرفق أو عرض فيديو قصير)، أو حتى أرقام بطاقة الائتمان والرقم السري الخاص بها. إلا أن العنصر الأكثر خطورة هو قدرة القراصنة على قراءة مفتاح الترميز من الذاكرة الذي يسمح لهم بقراءة جميع البيانات المرمزة بكل سهولة، خصوصا إن كان مفتاح الترميز لا يتغير بالنسبة للشركات، وبالتالي السماح للقراصنة بالحصول على البيانات لفترات كبيرة. وعلى الأرجح، فإن الكثير من المستخدمين قد تأثروا بهذه الثغرة بشكل غير مباشر، إذ إن أجهزتهم غير مصابة، ولكن قد تكون بياناتهم الشخصية والمصرفية وتلك الخاصة بالشبكات الاجتماعية قد اخترقت منذ فترة طويلة، بغض النظر عن سبل الحماية المتبعة على كومبيوتر المستخدم.

وشملت الدراسة 959 مليون موقع مختلف (لا تتضمن مواقع خدمات البريد الإلكتروني والدردشة والتطبيقات)، واكتشفت أن 66 في المائة منها يستخدم تقنية مبنية حول تقنية «إس إس إل»، وبالتالي فهي عرضة لأن تكون قد اخترقت خلال العامين الماضيين. وينصح بتغيير كلمات السر لجميع حسابات المستخدم، خصوصا تلك التي تعتبر فيها الخصوصية أمرا بالغ الأهمية، ولكن لن يكون لهذه العملية أثر مباشر إلا لدى تطبيقها بعد تطوير الأجهزة الخادمة لتقنية «إس إس إل» وسد هذه الثغرة.

الشرق الأوسط


الراكوبة تنصح أصحاب المواقع السودانية الذين يديرون خوادمهم القيام بتطبيق الخطوات التالية:


1. SSH to your server

2. yum update openssl

3. /scripts/upcp —force

4. /etc/init.d/cpanel restart

5. stop apache with the command: service httpd stop

6. kill any remaining apache processes

7. start apache with command: service httpd start

8. Please test your server at http://filippo.io/Heartbleed/ to confirm the server is patched.

9. If your server still shows vulnerable still after step #8 we have found it is necessary to recompile apache. Recompile apache and run step #8 again.


تعليقات 2 | إهداء 0 | زيارات 2505

التعليقات
#970074 [muslim.ana]
1.50/5 (4 صوت)

04-11-2014 02:35 PM
تغيير كلمات المرور فورياً قد لا يكون مفيداً لان الثغرة موجودة باجهزة الخادم (سيرفرز) وبالتالي حتى لو غير المستخدم كلمة المرور فسيتم ارسالها مجدداَ الى السيرفر المُخترق وسيتعرف عليها القراصنة، لذا نصح بعض الخبراء بالانتظار لبعض الوقت (عدة ايام الى اسبوع) بحيث يكون قد تم خلال هذه الفترة ازالة الثغرة من جميع او معظم اجهزة الخادم بواسطة المشرفين عليها، وكما ذكر التقرير فان عدد السيرفرات (الخادمات) المصابة يقدر بالملايين وقد يستغرق بعضها وقت اكثر من تلك المملوكة للشركات الكبيرة مثل قوقل وفيسبوك وغيره...

واما من يرغب في تغيير كلمة المرور فوراً فيُنصح بتجنب الدخول بكلمة المرور الجديدة الى اي موقع والدخول فقط الى مواقع الشركات الكبيرة المعروفة مثل قوقل وفيسبوك وغيرها، ومن كان له تعاملات مالية عبر الانترنت من خلال موقع بنك او شركة خدمات مالية فيُنصح بالاتصال بالشركة صاحبة الموقع والتأكد من انهم قد طبقوا اجراءات السلامة لازالة هذه الثغرة من سيرفراتهم قبل الدخول الى مواقعهم بكلمات السر الجديدة كما يُنصح بالتأكد من رصيد الحسابات وبطاقات الائتمان بالاتصال المباشر للتأكد من انه لم يتم التلاعب بها.

وعموماً، لمعظمنا ده شهراً ما عندنا فيهو نفقة لانو القراصنة (هاكرز) بيستفيدوا من الثغرة دي في الحصول على كلمات سر وارقام البطاقات الائتمانية عشان ينهبوا قروشه ولو كلمات السر بتاعتنا بالنسبة ليهم ضياع زمن ساكت، ولمن اراد الاحتياط فيُنصح بالانتظار لعدة ايام ومن ثم تغيير كلمة مروره او تغييرها فوراً مع مراعاة ما ذكر اعلاه.

[muslim.ana]

#970049 [jakoma]
1.00/5 (3 صوت)

04-11-2014 02:04 PM
نتيجة الاختبار..الراكوبة all goodاما sudaneseonline ضعيفة vulnerable

[jakoma]


خدمات المحتوى
  • مواقع النشر :
  • أضف محتوى في Digg
  • أضف محتوى في del.icio.us
  • أضف محتوى في StumbleUpon
  • أضف محتوى في Google
  • أضف محتوى في Facebook


مساحة اعلانية




الرئيسة |المقالات |الأخبار |الصور |الفيديو |راسلنا | للأعلى


المقالات والتعليقات وكل الآراء المنشورة في صحيفة الراكوبة سواء كانت بأسماء حقيقية أو مستعارة لا تـمـثـل بالضرورة الرأي الرسمي لإدارة الموقع بل تـمـثـل وجهة نظر كاتبيها.

Powered by Dimofinf cms Version 3.0.0
Copyright© Dimensions Of Information Inc.
Copyright © 2017 www.alrakoba.net - All rights reserved

صحيفة الراكوبة