أخبار أمن المعلومات

ثغرات خطيرة في مكتبة OpenSSL

ثغرات خطيرة في مكتبة OpenSSL

تم اصدار ستة تحديثات أمنية مكتبة OpenSSL والتي تعتبر واحدة من اكثر مكتبات التشفير مفتوحة المصدر استخداماً عبر خدمات الإنترنت المختلفة مثل البريد الإلكتروني و المواقع الإلكترونية المختلفة. حيث تعمل على تشفير البيانات المرسلة من مستخدمي هذه الخدمات الى خوادم الإنترنت المختلفة و بالعكس وذلك لحمايتهم من اي عمليات تنصت بواسطة شن هجوم Man-in-The-Middle أو الرجل في المنتصف.

ثغرتين من هذه الثغرات تعتبران من النوع الخطير حيث تسمحان للمخترقين أن يقوموا بتنفيذ اوامر عن بعد على خوادم الإنترنت التي تستخدم هذه المكتبة مثل فك تشفير اي طلبات مشفرة و القدرة على قرائتها.

الثغرة الاولى والتي اعطيت الكود التالي CVE-2016-2107 تسمح للمخترق ان يشن هجوم Padding Oracle Attack لفك تشفير اي طلبات وبيانات مرسلة من الضحية للخادم و بالعكس. اما الثغرة الثانية فتم اعطاءها الكود CVE-2016-2108 وهي عبارة عن ثغرة تسمح للمخترق ان يقوم بتنفيذ اوامر عن بعد على الخادم المصاب بسبب خلل في ادارة الذاكرة كما ذكرنا في الأعلى.
لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

 

محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

مقالات ذات صلة

تعليق واحد

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

19 − 9 =

إغلاق