أكثر من 300 ألف مستخدم عرضة لخطر ثغرة heartbeat



5345e5acba93d

مر شهر بعد ان اكتشفت ثغرة القلب النازف التي أصابت 60% من مواقع الإنترنت حول العالم، ومع توفير حل أمني لسد الثغرة إلا أنه لايزال هناك أكثر من 300 ألف مخدم – 318,239  بدقة أكبر –  لايزال معرض لخطر الإختراق بسببها.

ومن خلال بحث أجراه الخبير الأمني Robert David Graham تبين له أن هناك 22 مليون مخدم يستخدم بروتوكول طبقة الحماية الإضافية SSL وهذا العدد قد تراجع عن مستويات 28 مليون قبل اكتشاف الثغرة.

ومن بين تلك المخدمات هناك 1.5 مخدم يدعم ميزة heartbeat التي يوفرها بروتوكول الطبقة الأمنية مفتوح المصدر OpenSSL ومنها 300 ألف مخدم لم يقم بسد الثغرة المكتشفة.

وقامت معظم الشركات الكبرى مثل قوقل بسد الثغرة في مخدماتها لكن لاتزال هناك العديد من المواقع لم تقم بذلك ما يعرضها للخطر. ويمكن للقراصنة عبر استغلال الثغرة من سرقة المفاتيح العامة للتشفير بالتالي استغلال هوية المستخدم والأمر يتعدى سرقة كلمة مرور الحساب.

وأوضح الخبير الأمني أنه كان يجب أولاً تعطيل ميزة heartbeats في البروتوكول وبعدها إعادة تفعيلها فقط للمخدمات التي قامت بسد الثغرة بشكل صحيح.

وتجدر الإشارة إلى أن المسح شمل المخدمات العاملة على المنفذ 443 فقط ولم تقم بالإطلاع على المخدمات في المنافذ الأخرى مثل منافذ بروتوكول SMTP.
المرجو نشر هذا الموضوع

Sharing Widget bychamelcool


معلومات عن العضو

تاريخ الميلاد : المهنه : الإسم الكامل : أ الدولة : ا صاحب مدونةعقـول الويـب

وسائل التوصل معه :

Ads
Ads
comments powered by Disqus

جميع الحقوق محفوظة لعقول الويب 2014-2015| © مدونة عقول الويب Creative Commons License
This work is licensed under a Creative Commons Attribution 4.0 International License.