أخبار أمن المعلومات

تعرف على آخر هجوم على بروتوكولات التشفير

كشف يوم امس الثلاثاء عن هجوم جديد على الإصدار الثالث من بروتوكول التشفير SSL و التي تمكن المهاجمين من استعادة الإتصالات المشفرة على شكل نص عادي من أجهزة الضحايا. وتعتبر طريقة الإستغلال حسب ما صرح به مكتشفيها أسهل بكثير من الهجومات السابقة على بروتوكولات التشفير SSL/TLS مثل هجومي BEAST و CRIME. أيضا يمكن للمهاجم من خلال إستغلال هذه الثغرة أن يحصل على بيانات Cookies لاي موقع يشاء من جهاز الضحية.
 
عرف هذا الهجوم الجديد بإسم POODLE و قد تم تطويره من قبل مجموعة من الباحثين الأمنيين في شركة Google بالإضافة الى مجموعة أخرى تعاونت معهم ممن كانوا على علاقة بتطوير هجومي BEAST و CRIME قبل عدة سنوات.
 
الطريقة التي يتم من خلالها استغلال هذه الثغرة تعتمد على انه عندما يفشل الإتصال بالخوادم التي تدعم HTTPS, فإن هذه الخوادم تقوم بالتعامل مع بروتوكولات قديمة مثل بروتوكول SSLv3 , مما يمكن المهاجم من عملية الإستغلال و الإختراق لهذه الثغرة.
 
هذه البروتوكول من البروتوكولات القديمة في تشفير الإتصالات و يعود الى أكثر من 15 عاما و قد صدر بعده مجموعة من البروتوكولات الأحدث و هي المستخدمة حاليا. يذكر بأن معظم المتصفحات تدعم هذه العملية (عملية خفض استخدام بروتوكول التشفير من TLS 1.2 الى اي بروتوكول أقل اصدارا), لذلك و لتفادي حدوث مثل هذه الإختراقات يفضل أن يتم إتباع الخطوات الموجودة في الرابط التالي : رابط حل المشكلة
 
حيث وضح هؤلاء الباحثين الأمنيين بأنه عندما يتم اتصال بين جهازي العميل (client) و الخادم (Server) فإن أول عملية من عمليات المصافحة (الإتصال) تتم بأعلى إصدار متاح على جهاز العميل, فإذا فشل الإتصال فإنه يتم المحاولة بعمل الإتصال بإصدار منخفض من بروتوكولات التشفير مما يمنح المخترق القدرة على إستغلال هذه الثغرة في هذا البروتوكول. و يمكن أن يقوم المخترق و الذي يتحكم بالشبكة بين جهازي العميل و الخادم بفرض استخدام إصدار أقل بروتوكولات التشفير. و لتنفيذ هذا الهجوم من قبل المخترق يجب أن يتم تنفيذ مجموعة من أكواد javascript على جهاز الضحية.
 

لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

13 − 9 =

إغلاق