Hany Mohamed Nigma
14-04-2014, 08:44
https://1.bp.blogspot.com/-598WN78b_fw/U0rxBr6-pCI/AAAAAAAAAgU/ycD4FAdWzhQ/s1600/heartbleed.png
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
The Heartbleed Bug هي ثغرة خطيرة جدا فى مكتبة تشفير OpenSSL , تمكن المهاجم من معرفة كلمات السر واسماء المستخدم للبريد الالكتروني و المحتوى الامني بالكامل على جهاز المستخدم و صفحات الويب و المواقع وكل ما يستخدم تشفير SSL/TLS , ذلك لان تشفيرSSL/TLS هو المسؤول عن تأمين الاتصالات و تطبيقات الانترنت مثل الويب و الايميل و الماسنجر .
وظلت ثغرة Heartbleed غير مكتشفة لمدة عامين وهي ثغرة يمكن للمتسللين استغلالها دون ترك أثر، ولهذا يخشى الخبراء والمستهلكون من أن يكون المتسللون قد اخترقوا عددا كبيرا من الشبكات دون علمهم.
كيف يتم التغلب على ثغرة القلب النازف The Heartbleed Bug ؟
* اعادة كلمات السر الخاصة بهم وتغييرها
* التأكد من ان الخدمة او الموقع الذي نستخدمه قام بتثبيت التحديث الامني.
* لا تستخدم نفس كلمة السر على موقعين
* استخدم مدير لكلمات السر، والذي يقوم بتوليد مجموعة غير محدودة من كلمات السر الفريدة من نوعها، وهي كلمات صعب اختراقها.
المصادر :
* عالم التقنية (https://techworld2013.blogspot.com/2014/04/heartbleed-bug.html)
* العربية نت (https://www.alarabiya.net/ar/technology/2014/04/11/%D8%AB%D8%BA%D8%B1%D8%A9-Heartbleed-%D8%AA%D9%87%D8%AF%D8%AF-%D8%A7%D9%84%D9%87%D9%88%D8%A7%D8%AA%D9%81-%D8%A7%D9%84%D9%85%D8%AD%D9%85%D9%88%D9%84%D8%A9-%D9%88%D8%AC%D8%AF%D8%B1%D8%A7%D9%86-%D8%A7%D9%84%D8%AD%D9%85%D8%A7%D9%8A%D8%A9-%D8%A7%D9%84%D9%86%D8%A7%D8%B1%D9%8A%D8%A9-.htmlvm=bv.64542518,d.d2k)
خبر جديد عن الثغرة فى هذا الرابط Android 4.1.1 و ثغرة القلب النازف (https://arabhardware.net/forum/showthread.php?t=387744)
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
The Heartbleed Bug هي ثغرة خطيرة جدا فى مكتبة تشفير OpenSSL , تمكن المهاجم من معرفة كلمات السر واسماء المستخدم للبريد الالكتروني و المحتوى الامني بالكامل على جهاز المستخدم و صفحات الويب و المواقع وكل ما يستخدم تشفير SSL/TLS , ذلك لان تشفيرSSL/TLS هو المسؤول عن تأمين الاتصالات و تطبيقات الانترنت مثل الويب و الايميل و الماسنجر .
وظلت ثغرة Heartbleed غير مكتشفة لمدة عامين وهي ثغرة يمكن للمتسللين استغلالها دون ترك أثر، ولهذا يخشى الخبراء والمستهلكون من أن يكون المتسللون قد اخترقوا عددا كبيرا من الشبكات دون علمهم.
كيف يتم التغلب على ثغرة القلب النازف The Heartbleed Bug ؟
* اعادة كلمات السر الخاصة بهم وتغييرها
* التأكد من ان الخدمة او الموقع الذي نستخدمه قام بتثبيت التحديث الامني.
* لا تستخدم نفس كلمة السر على موقعين
* استخدم مدير لكلمات السر، والذي يقوم بتوليد مجموعة غير محدودة من كلمات السر الفريدة من نوعها، وهي كلمات صعب اختراقها.
المصادر :
* عالم التقنية (https://techworld2013.blogspot.com/2014/04/heartbleed-bug.html)
* العربية نت (https://www.alarabiya.net/ar/technology/2014/04/11/%D8%AB%D8%BA%D8%B1%D8%A9-Heartbleed-%D8%AA%D9%87%D8%AF%D8%AF-%D8%A7%D9%84%D9%87%D9%88%D8%A7%D8%AA%D9%81-%D8%A7%D9%84%D9%85%D8%AD%D9%85%D9%88%D9%84%D8%A9-%D9%88%D8%AC%D8%AF%D8%B1%D8%A7%D9%86-%D8%A7%D9%84%D8%AD%D9%85%D8%A7%D9%8A%D8%A9-%D8%A7%D9%84%D9%86%D8%A7%D8%B1%D9%8A%D8%A9-.htmlvm=bv.64542518,d.d2k)
خبر جديد عن الثغرة فى هذا الرابط Android 4.1.1 و ثغرة القلب النازف (https://arabhardware.net/forum/showthread.php?t=387744)