ما هى ثغرة Heartbleed؟
بداية ثغرة Heartbleed هى ثغرة امنية تم اكتشافها فى مكتبة OpenSSL وهى مكتبة
مفتوحة المصدر تقوم بمهام التشفير وبالتالى تأمين الإتصال بالإنترنت والبريد الإلكترونى
والدردشة الفورية وشبكات VPNs
و تعتمد المكتبة على بروتوكول SSl/TLS وهى تعد من اخطر الثغرات الموجودة وكثير
من المواقع الكبرى كانت مصابة بها وحوالى 66 % من المواقع كانت مصابة بها اى اكثر
من نصف مواقع العالم كانت تعانى من هذه الثغرة.
ما مدى قوة الثغرة ؟
كما تعرفنا ان مكتبة OpenSSL مفتوحة المصدر وبذلك فهى تعطى مساحة اكبر
للإختراق انظمة التشغيل المختلفة والتى تمكن الهاكر من سرقة مفاتيح التشفير
الخاصة بالموقع عن طريق قراءة الذاكرة العشوائية للنظام وبالتالى الحصول على كم
هائل من البيانات من بينها اسماء المستخدمين وكلمات السر والرسائل وكروت الإئتمان
كيف تعمل الثغرة ؟
هذه صورة توضيحية تشرح فكرة عمل الثغرة ببساطة
النصف الأول من الصورة هو الإستخدام الطبيعى والعادى
اما النصف الثانى من الصورة يقوم الهاكر فيها بإستخلاص البيانات من الذاكرة العشوائية
احد المهتمين بالشبكات
مهتم بجمع المحتوى العربي في موقع واحد يسهل على الباحث عن المعلومات ايجاد كل ما يريد من المعلومات على موقع واحد فقط
اغلب التدوينات منقوله من مواقع ومدونات عربيه للفائده
.png)