الأحد، 5 يونيو، 2016

ثغرة DROWN ATTACK



السلام عليكم

Drown  ثغرة خطيرة تصيب HTTPS  وخدمات اخرى تعتمد على SSL , TLS بعض بروتوكولات التشفير  لحماية البيانات . هذه البروتوكولات تسمح لمستخدمين الانترنت من استخدام التصفح واستخدام البريد الالكتروني والتسوق من دون حصول طرف ثالث على البيانات بين المتصفح والسيرفر للحصول على البيانات من الاتصال بين الطرفين.
DROWN  تسح للهاكر لكسر التشفير وقرائة وسرقة البيانات وكلمات السر وبطاقات الأئتمان والبيانات المالية  والرسائل الفورية وفي بعض الحالات يستطيع الهاكر القياب بأكثر من هذا حيث يستطيع اعتراض وتغير المحتويات للموقع التي يراها مستخدم الانترنت. حيث يقدر حوالي 33% أي حوالي الثلث من سيرفرات مصابة بثغرة وقابلة للتعرض للهجوم .حيث ان الثغرة موثقة  ب  CVE-2016-0800 ولم يثبت بعد نشر الاستغلال للثغرة .
ثغرة DROWN  تهدد المواقع وسيرفرات الأيميلات mail servers   وخدمات TLS اخرى مستقلة . حيث ان الغثرة تصيب  SSLv2  ليستطيع الهاكر فك تشفير اتصال TLS  .
مستخدم الانترنت او المتصفح ليس لدية الامكانية من تجنب مخاطر هذه الثغرة .







اجرائات الحماية من الثغرة  هو تعطيلSSLv2   وفي كل احد المنتجات التالية:
OpenSSL
مستخدمي OpenSSL 1.0.2 يجب الترقية  الى 1.0.2g.
وايضاً مستخدمي  OpenSSL 1.0.1 يجب الترقية الى  1.0.1s .
Microsoft IIS (Windows Server)
يكون SSLv2  غير مفعل بشكل افتراضي وقد يجب تعطيلة بشكل يدوي . وأيضاً سيرفرات مايكروسوفت التي اصدارها اقل من  IIS 7.0  الغير مدعومة يجب تقريتها الى نسخ احدث مدعومة من قبل الشركة.
Network Security Services (NSS)
يجب ان يتم تعطيل SSLv2  بشكل افتراضي واستخدام النسخ الحديثة .
التفاصيل التقنية لهذه الثغرة كثيرة قمت بتلخيص المعلومات بشكل مبسط وايصال المعلومات اللازمه عن الثغرة للمهتمين وهناك ذكر للثغرة بشكل اخر حيث انه لم يتم نشر الثغره لا يوجد تأكيد على نوعية الاهداف اذا كانت مختلفة لها .
شارك الموضوع :

عن الكاتب:

جميع الحقوق محفوظة © شادو | Shadow Hacker
صمم بكل من طرف :