ثغرة POODLE الموجودة في المتصفحات .وكيف تحمي نفسك منها ؟
الزيارات:
الزيارات:
erly | 3:59 ص |
أمن الشبكات
تم اكتشاف ثغرة تسمى ب POODLE على المتصفحات .تسمح للهاكرز بالوصول إلى حسابات الضحايا..فالثغرة موجودة على بروتوكول التشفير SSL 3.0 التي مضى عليها أكثر من 17 عاما.. فجميع مديري السرڤرات وكذلك مستعملوا برامج التصفح مثل فايرفوكس و كذلك انترنت إكسبلورر فهم معرضون لعدة مخاطر لها علاقة ببياناتهم الحساسة... تسمح هذه الثغرة للقراصنة بإمكانية إستخدام ملفات الكوكيز في متصفّحات الضحايا للوصول إلى حساباتهم الشخصية..
إذا ظهرت لك لرسالة "not vulnerable" كما في الصورة فان متصفحك محمي من هده الثغرة أما ادا ادا ظهر العكس "vulnerable" فهدا يعني أن الثغرة موجودة في متصفحك وعليك سدها !!
في متصفح Internet Explorer :
كيف تكتشف الثغرة في متصفحك :
أولا قبل سد الثغرة عليك بالتحقق من الثغرة هل هي موجودة في متصفحك أم لا ؟
الطريقة بسيطة فما عليك الا الدخول لهدا الموقع الدي يقدم هده الخدمة المتميزة poodletest
فور دخولك للموقع يعطيك صورة بهدا الشكل
كيف تسد الثغرة في متصفحك :
في متصفح جوجل كروم :
قم بوضع الاعدادات التالية كما في الصورة
وقم بنسخ ولصق الكود (--ssl-version-min=tls1) مباشرة بعد"chrome.exe (لاتنسى إضافة مسافة بين'' و ( --ssl-version-min=tls1) )
ليصبح الرابط بهدا الشكل
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ssl-version-min=tls1
في متصفح فايرفوكس :
لتعطيل البروتوكول نحتاج لاضافة أحد الأدوات على المتصفح
SSL Version Control
عند الدخول للأدات قم بتحميلها من هناا..
بعدها قم بتثبيتها ... وستتولى بتعطيل بروتوكول SSL V3
عند الدخول للأدات قم بتحميلها من هناا..
بعدها قم بتثبيتها ... وستتولى بتعطيل بروتوكول SSL V3
اذهب إلى أيقونة [ الإعدآدت ] و قم باختيار من القائمة Options Internet
بعدها ستظهر نافذة الإعدآدآت .. نذهب بالأعلى إلى تبويبة متقدم [ Avancé ] / [ Advanced ]
وقم بازالة الاشارة من هدا الاختيار
وفي النهاية أتمنى أن يكون الموضوع قد أفادكم
وأريد أن أشير أن هده العمليات التي قمنا بها الان هي مؤقتة الى حين اصدار ترقيعآت أمنية على المتصفحآت ..
وللتعرف أكثر على هده الثغرة أنصح بزيارة هدا الموقع poodle
وأريد أن أشير أن هده العمليات التي قمنا بها الان هي مؤقتة الى حين اصدار ترقيعآت أمنية على المتصفحآت ..
وللتعرف أكثر على هده الثغرة أنصح بزيارة هدا الموقع poodle
التسميات:
أمن الشبكات
روابط هذه التدوينة قابلة للنسخ واللصق | |
URL | |
HTML | |
BBCode |
0 التعليقات:
إرسال تعليق