خطأ OpenSSL Heartbleed ليس مشكلة لعملاء BWH

  • مؤلف المنشور:
  • فئة المشاركة:الأخبار
  • اكتب تعليقا:0 تعليقات
  • وقت القراءة:قراءة 2 دقيقة

قد يكون الكثير منكم على علم بامتداد الإعلان الأخير مشيرا إلى ضعف مكتبة تشفير OpenSSL. هذه ثغرة أمنية واسعة الانتشار تؤثر على الخوادم على مستوى العالم ، ولا تقتصر على BitcoinWebHosting.net. الخطأ المعروف باسم "CVE-2014-0160"يسمح لأي شخص على الإنترنت بقراءة ذاكرة الأنظمة المحمية بواسطة إصدارات ضعيفة من برنامج OpenSSL. يؤدي هذا إلى اختراق المفاتيح السرية المستخدمة لتحديد مزودي الخدمة وتشفير حركة المرور وأسماء وكلمات مرور المستخدمين والمحتوى الفعلي. يتيح ذلك للمهاجمين التنصت على الاتصالات وسرقة البيانات مباشرة من الخدمات والمستخدمين وانتحال هوية الخدمات والمستخدمين.

ما هو حشرة Heartbleed؟

عندما يتم استغلال تنفيذ OpenSSL لتمديد نبضات القلب TLS / DTLS (RFC6520) بنجاح ، فإنه يؤدي إلى تسرب الذاكرة للمحتوى ، من وإلى الخادم. يمكن أن يكشف هذا الهجوم كلمات المرور ورسائل البريد الإلكتروني وأسماء المستخدمين وغيرها من المعلومات التي مرت عبر الخادم لأن الهجوم نفسه قادر على استرداد المفاتيح الخاصة. هذا يسمح للمهاجم بتجاوز أي تشفير.

كيف أعرف ما إذا كنت قد تأثرت؟

بسبب طبيعة هذا الاستغلال ، من المستحيل معرفة ذلك. هذا الخطأ لا يترك أي علامات منبهة في السجلات. إذا كنت تعتقد أنك قد تكون قد تأثرت ، فمن المستحسن أن تفعل ذلك

هل أنا عرضة للخطر؟

إذا كنت تستخدم إصدارات OpenSSL من 1.0.1 إلى 1.0 ، فأنت عرضة لهذا الهجوم. جميع عملاء BWH محميون من هذه الثغرة الأمنية. تم تصحيح الخوادم عند الإعلان عن الاستغلال.

يمكنك التحقق مما إذا كانت هذه الثغرة الأمنية تؤثر عليك أم لا باستخدام هذه الأداة.

اترك تعليق