السلام عليكم و رحمة الله تعالى و بركاته اليوم في هدا الدرس سنرى معني تغرة نزيف القلب
التغرة التي اخترق بسببها مئات الالاف من المواقع المشهورة كونها تصيب الداكرة العشوائية للسيرفر
بعد ظهور قصتها للعلن، تكاد لاترى موقعاً على الانترنت أو حساباً على مواقع التواصل الاجتماعي إلا وقد كتب عن "نزيف القلب". على الرغم من هذا، نجد العديد ممن الناس لم يعرفوا عنها إلا الجزء اليسير حتى الآن. لذا وتلبية لطلب العديد من القراء، قمنا بالاجابة عن أكثر الأسئلة شيوعاً حول هذا الخلل الأمني الخطير.
هل "نزيف القلب" فايروس؟
قطعاً لا، ليست فايروس. ، فإن نزيف القلب هي ثغرة أمنية ظهرت في نسخ معينة من برنامج التشفير المعياري مفتوح المصدر OpenSSL،
و على وجه الدقة، في آلية "نبضة القلب" المضمنة في بروتوكول أمن طبقة النقل
TLS.
كيف تعمل؟
كي يعمل بروتوكول
SSL
، يتوجب على جهاز الزبون الاتصال مع المخدم وإرسال إشارات خاصة تسمى "نبضات القلب" تُعلِم المخدم بشكل دائم أن جهاز الزبون مازال متصلاً معه.
يسمح هجوم نزيف القلب للمهاجم بالجصول مباشرة على 64 كيلوبايت من جزء من ذاكرة المخدم لكل رد
(response)
ناجماً عن ارسال "نبضة قلب" تحوي معلومات خبيثة. وليس هنالك من حد لعدد الهجمات المتلاحقة التي يمكن تنفيذها.. الأمر الذي يفتح باباً واسعاً لمجرمي الانترنت لتحقيق مآربهم باستخلاص بيانات على مستوى عال من الحساسية مباشرة من ذاكرة المخدم المصاب دون ترك أي أثر خلفهم.
هل يمكن أن يؤدي تغيير كلمات سر الحسابات لحل المشكلة؟
ليس على وجه الدقة. فهجوم "نزيف القلب" لديه القدرة على تسريب أي شيء من المخدم متضمناً كلمات المرور، تفاصيل البطاقات المصرفية، و أي نوع آخر من المعلومات. إلا أنه ولحماية معلومات حساباتك على الانترنت يجب عليك أن تقوم وبأقصى سرعة بتغيير كلمات مرور المواقع التي تعرضت للإصابة.
الى هنا ينتهي شرحنا و نلتقي في درس اخر انشاء الله
2 commentaires
أنقر هنا لمشاهدة جميع commentaires:)
الردشكرا بارك الله فيك
الردخارج الموضوع تحويل الاكوادإخفاء الابتساماتإخفاء