-->
شروحات
برامج

 

اكتشف فريق دولى من الباحثين فى مجال الأمن ثغرة جديدة تعطى القراصنة القدرة على معرفة أرقام بطاقات الائتمان، وأسماء الحسابات أو كلمات السر والبريد الإلكترونى ورسائل الدردشة والوثائق لنحو 33٪ من جميع المواقع التى تعمل بتشفير HTTPS على شبكة الانترنت وهو الخطر الذى يمكن أن يؤدى إلى تسريب بيانات ضخمة والتسبب فى سرقات محتملة.

 

تفاصيل الثغرة

 

 ووفقا لموقع البريطانى ibtimes اكتشف باحثون من جوجل جامعة مونستر للعلوم التطبيقية وجامعة الرور فى بوخوم فى ألمانيا جامعات بنسلفانيا وميشيجان فى الولايات المتحدة أنه من الممكن استغلال مواطن الضعف التى تؤثر على HTTPS وغيرها من الخدمات التى تعتمد على SSL و TLS لتسهل للقراصنة عرض جميع الاتصالات بين المستخدمين والخوادم بالإضافة إلى سهولة تنفيذ هذه الهجمات فى أقل من دقيقة باستخدام جهاز كمبيوتر واحد ويمكن أن تجرى فى أقل من ثمانى ساعات وذلك بتكلفة إجمالية قدرها 440 دولارا فقط. 

 

باستخدام تكنولوجيا المسح الضوئى على نطاق الإنترنت وجد الباحثون أن الضعف يؤثر على 3 من جميع المواقع HTTPS وكذلك 25٪ من المواقع الأكثر شعبية فى العالم والتى تشمل المؤسسات الإعلامية ووسائل الإعلام الرقمية الرائدة فى مجال توفير خدمة الإنترنت والمراهنة والسفر والألعاب مواقع التسوق وتطبيقات الرسائل والمواقع الإباحية وحتى البرمجيات وأمن البائعين مثل ياهو - Buzzfeed - سامسونج - فليكر Dailymotion - Viber.com - LeMonde.fr - Avast.com - Weibo.com - CNBC.com - Alibaba.com - Jeep.com - Weather.com.

 

كيفية الحماية من هذه الثغرة 

 

وقدم الباحثون أداة بحث على الانترنت بحيث يمكنك كتابة الدومين الخاص بموقعك والبحث لمعرفة ما إذا كنت متأثرا من هذا الضعف HTTPS وطالبت المواقع بتوخى الحذر والتأكد من أن المفاتيح الخاصة بك لا تستخدم فى أى مكان مع برنامج الخادم الذى يسمح بالاتصال SSLv2 سواء كان خادم الويب أو خادم SMTP - IMAP - POP أو أى برنامج آخر يدعم.

واتس اب

ليست هناك تعليقات:

إرسال تعليق

جميع الحقوق محفوظة لــ فريق التقنية | طريقك نحو الاحتراف