الأمن التقني

افحص متصفحك: POODLE ثغرة خطيرة تمكن الهكر من اختراقك

المجد – خاص

تم الكشف عن ثغرة خطيرة تدعى بودل POODLE من قبل خبراء الأمن لدي شركة جوجل، هذه الثغرة تستغل وجود خلل فى تصميم برتوكول طبقة المنافذ الآمنة SSL 3.0 ليسمح بالحصول على بيانات المستخدمين من اتصالات HTTP الآمنة؛ وهذا يعني ان البرتوكول أصبح غير قادر على التشفير الآمن ليدشن نهايته.

هذه الثغرة تمكن الهاكرز من الكشف عن باسورداتك وكذلك معلومات البطاقات الإتمانية بسهولة. لهذا وجب عليك الآن أن تتأكد ما إذا كان متصفحك مؤمن ضد ثغرة POODLE ام لا، وهذا ما سنتناوله في هذا التقرير وسبل معالجة هذه الثغرة.

تسمح الثغرة باستغلال نظام التشفير الذي من المفترض أنه آمن SSL 3.0 وكسر حمايته وسرقة بيانات المستخدمين. ومن الطبيعي أنه قد حل محله مؤخرًا بروتوكول TLS، لكنه لا يزال متواجد كبديل للاستخدام، سواء في المواقع أو متصفحات الويب.

طريقة معرفة إذا كان متصفحك مصابا :

من خلال موقع  ZAMPالتالي: https://zmap.io/sslv3/browsers.html

إذا ظهرت الرسالة التالية :

 (Warning! Your browser supports SSLv3. To disable SSLv3, follow these instructions.)

هذا يعني ان متصفحك مصاب ويجب عليك ان ترقع الثغرة في متصفحك . أما إذا لم تظهر الرسالة او ظهرت اي رسالة أخرى فهذا يعني انك غير مصاب بالثغرة .

كيف تسد الثغرة في متصفحك :

أولا: لمستخدمي جوجل كروم:

عليك النقر بزر الفأرة الايمن على ايقونة جوجل كروم ثم الذهاب الى خصائص  proprieties بعد ذلك توجه الى shortcuts  وقم بنسخ ولصق الكود اسفله مباشرة بعد"chrome.exe كما هو مبين في الصورة اسفله . (لاتنسى إضافة مسافة بين” و ( —ssl-version-min=tls1) )

 الكود : ssl-version-min=tls1

ايضا يمكن اغلاق هذه الثغرة من خلال تحميل اخر اصدار من قوقل كروم. 

ثانيا: بالنسبة لمستخدمي فايرفوكس :

قم فقط بتحميل هذه الإضافة : SSL Version Control وستتولى تعطيل بروتوكول SSL V3 المسئول عن الثغرة الأمنية . وهكذا تكون قد قمت بحماية نفسك من ثغرة POODLE الموجودة في جميع متصفحات الويب.


قم بالفحص مرة اخرى عبر موقع الفحص ستظهر لك الرسالة التالية عندها تكون قد قمت بترقيع الثغرة وحماية جهازك من الاختراق وسرقة باسورداتك

 

مقالات ذات صلة