تم اكتشاف ثغرة تسمى ب POODLE على المتصفحات .تسمح للهاكرز بالوصول إلى حسابات الضحايا..فالثغرة موجودة على بروتوكول التشفير SSL 3.0 التي مضى عليها أكثر من 17 عاما.. فجميع مديري السرڤرات وكذلك مستعملوا برامج التصفح مثل فايرفوكس و كذلك انترنت إكسبلورر فهم معرضون لعدة مخاطر لها علاقة ببياناتهم الحساسة... تسمح هذه الثغرة للقراصنة بإمكانية إستخدام ملفات الكوكيز في متصفّحات الضحايا للوصول إلى حساباتهم الشخصية..


كيف تكتشف الثغرة في متصفحك : 

أولا قبل سد الثغرة عليك بالتحقق من الثغرة هل هي موجودة في متصفحك أم لا ؟
الطريقة بسيطة فما عليك الا الدخول لهدا الموقع الدي يقدم هده الخدمة المتميزة poodletest
فور دخولك للموقع يعطيك صورة بهدا الشكل

إذا ظهرت لك لرسالة "not vulnerable" كما في الصورة فان متصفحك محمي من هده الثغرة أما ادا ادا ظهر العكس "vulnerable" فهدا يعني أن الثغرة موجودة في متصفحك وعليك سدها !!

كيف تسد الثغرة في متصفحك : 

في متصفح جوجل كروم : 
قم بوضع الاعدادات التالية كما في الصورة


 وقم بنسخ ولصق الكود (--ssl-version-min=tls1) مباشرة بعد"chrome.exe (لاتنسى إضافة مسافة بين'' و ( --ssl-version-min=tls1) )

ليصبح الرابط بهدا الشكل


"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ssl-version-min=tls1 





في متصفح فايرفوكس :

لتعطيل البروتوكول نحتاج لاضافة أحد الأدوات على المتصفح
SSL Version Control  
عند الدخول للأدات قم بتحميلها من هناا..


بعدها قم بتثبيتها ... وستتولى بتعطيل بروتوكول SSL V3 

في متصفح Internet Explorer :

 اذهب إلى أيقونة [ الإعدآدت ] و قم باختيار من القائمة Options Internet
بعدها ستظهر  نافذة الإعدآدآت .. نذهب بالأعلى إلى تبويبة متقدم [ Avancé ] / [ Advanced

وقم بازالة الاشارة من هدا الاختيار


وفي النهاية أتمنى أن يكون الموضوع قد أفادكم
وأريد أن أشير أن هده العمليات التي قمنا بها الان هي مؤقتة الى حين اصدار ترقيعآت أمنية على المتصفحآت ..
وللتعرف أكثر على هده الثغرة أنصح بزيارة هدا الموقع poodle



0 التعليقات:

إرسال تعليق