أكثر من 300 ألف مخدم لايزال يحمل ثغرة القلب النازف
 

أكثر من 300 ألف مخدم لايزال يحمل ثغرة القلب النازف
http://www.tech-wd.com/wd/wp-content...4/04/gmail.jpg

مر شهر بعد ان اكتشفت ثغرة القلب النازف التي أصابت 60% من مواقع الإنترنت حول العالم، ومع توفير حل أمني لسد الثغرة إلا أنه لايزال هناك أكثر من 300 ألف مخدم – 318,239 *بدقة أكبر – *لايزال معرض لخطر الإختراق بسببها.

ومن خلال بحث أجراه الخبير الأمني Robert David Graham تبين له أن هناك 22 مليون مخدم يستخدم بروتوكول طبقة الحماية الإضافية SSL وهذا العدد قد تراجع عن مستويات 28 مليون قبل اكتشاف الثغرة.

ومن بين تلك المخدمات هناك 1.5 مخدم يدعم ميزة heartbeat التي يوفرها بروتوكول الطبقة الأمنية مفتوح ال**در OpenSSL ومنها 300 ألف مخدم لم يقم بسد الثغرة المكتشفة.

وقامت معظم الشركات الكبرى مثل قوقل بسد الثغرة في مخدماتها لكن لاتزال هناك العديد من المواقع لم تقم بذلك ما يعرضها للخطر. ويمكن للقراصنة عبر استغلال الثغرة من سرقة المفاتيح العامة للتشفير بالتالي استغلال هوية المستخدم والأمر يتعدى سرقة كلمة مرور ا***اب.

وأوضح الخبير الأمني أنه كان يجب أولاً تعطيل ميزة heartbeats في البروتوكول وبعدها إعادة تفعيلها فقط للمخدمات التي قامت بسد الثغرة بشكل صحيح.

وتجدر الإشارة إلى أن المسح شمل المخدمات العاملة على المنفذ 443 فقط ولم تقم بالإطلاع على المخدمات في المنافذ الأخرى مثل منافذ بروتوكول SMTP.

ال**در


هذه التدوينة أكثر من 300 ألف مخدم لايزال يحمل ثغرة القلب النازف ظهرت في البداية في موقع عالم التقنية.

http://feeds.feedburner.com/~ff/tech-wd?d=yIl2AUoC8zA http://feeds.feedburner.com/~ff/tech...ek:D7DqB2pKExk http://feeds.feedburner.com/~ff/tech...ek:V_sGLiPBpWU http://feeds.feedburner.com/~ff/tech...ek:F7zBnMyn0Lo http://feeds.feedburner.com/~ff/tech...ek:gIN9vFwOqvQ
http://feeds.feedburner.com/~r/tech-wd/~4/knSiHRfCORM