الاثنين، 20 أكتوبر 2014

إحمي نفسك و إعرف هل متصفّحك مخترق عبر ثغرة POODLE أم لا

بسم الله الرحمن الرحيم .
إكتشف ثلاث باحثين يعملون لدى جوجل ثغرة جديدة في الفترة السابقة تدعى بثغرة بودل "POODLE" , تسمح للهاكرز بالوصول إلى حسابات الضحايا .


فالثغرة الجديدة توجد في بروتوكول نقل البيانات HTTP, و بالضبط في طبقة تأمين المعلومات SSL 3.0 , القديمة و التي مضى عليها أكثر من 18 عاما .

و تسمح هذه الثغرة للقراصنة بإمكانية إستخدام ملفات الكوكيز في متصفّحات الضحايا للوصول إلى حساباتهم الشخصة على خدمات البريد الإلكتروني و شبكات التواصل الإجتماعي و حتّى الوصول إلى حساباتهم الشخصية على الأبناك .

و بالتالي فإنّه من المهم جدا التأكد من مدى سلامة متصفّحك من هذه الثغرة , خصوصا و أنّ أغلب المتصفّحات لازالت تدعم بروتوكول SSL 3.0 .

و لهذا الغرض أقدّم لك موقع poodletest , و كل ما عليك فعله هو الدخول إلى الموقع , و إذا ظهرت لك لرسالة "not vulnerable" كما في الصورة أعلاه فهذا يعني بأنّ متصفّك محمي من هذه الثغرة لكن إذا ظهرت لك رسالة "vulnerable" , فهذا يعني أنّ الثغرة تستغل متصفّحك , و بالتالي يجب عليك تغيير المتصفّح أو تحديثه .

ليست هناك تعليقات:

إرسال تعليق