/ , , / قراصنة ينجحون بسرقة مفاتيح تشفير عبر ثغرة القلب النازف

قراصنة ينجحون بسرقة مفاتيح تشفير عبر ثغرة القلب النازف


Heartbleed Refresh قراصنة ينجحون بسرقة مفاتيح تشفير عبر ثغرة القلب النازف
قالت شركة Cloudflare الشهيرة لخدمات المواقع أنها أجرت على مدى اسبوعين اختبارات حول ثغرة القلب النازف وتبين لها أنها ليست بهذا السوء الذي تتحدث عنه المواقع.
وأضافت أن الباحثين الأمنين لم يتمكنوا من الإستفادة من الثغرة لسرقة مفاتيح التشفير الخاصة SSL للمواقع، تلك التي تستخدم لحماية البيانات المتبادلة ما بين الموقع والمستخدم.
و قدمت الشركة تحدي للخبراء الأمنين لمن يتمكن من النجاح بالحصول على مفاتيح الحماية الخاصة بمخدم تجريبي كان يحوي الثغرة، ولسوء الحظ هناك شخصين تمكنا بالفعل من استغلال الثغرة وحصلوا على مفاتيح SSL الخاصة بعد إرسال ملايين الطلبات.
قالت الشركة أن كل من Fedor Indutny من فريق node.js و llkka Mattila تمكنوا من سحب مفاتيح التشفير الخاصة SSL بنجاح.
هذا الأمر خطير بالفعل، حيث وبعد أن قامت الشركات بسد الثغرة الأمنية في بروتوكول Open SSL على مخدماتها يمكن الإستفادة من مفاتيح التشفير الخاصة المسروقة، والأمر يحتاج لتحديث شهادة الأمان للموقع بالكامل و إبطال المفاتيح القديمة و إنشاء مفاتيح جديدة بدلاً عنها.

عن الكاتب :

شاب مغربي أحب كل جديد في عالم الانترنت من مواقع وبرامج واحب التدوين ودائما ابحث عن الجديد لتطوير مهاراتي في مختلف الميادين التي تعجبني لكي انقل معرفتي وتجاربي لآخرين حتى يستفيدوا بقدر ما استفدت انا ;)
الموضوع السابق :إنتقل إلى الموضوع السابق
الموضوع التالي :إنتقل إلى الموضوع القادم

ليست هناك تعليقات:

إرسال تعليق