أخبار أمن المعلومات

منتجي المتصفحات يتوجهون الى ايقاف الدعم عن بروتوكول sslv3 لإيقاف هجوم POODLE

بعد أن اصبحت تفاصيل هجوم POODLE والذي يتركز على بروتوكول التشفير القديم sslv3 منشورة على الإنترنت, فقد بدأت الشركات التي تقوم ببرمجة متصفحات الإنترنت بالتخطيط لحل هذه المشكلة في إصداراتها القادمة ..
 
هذا الهجوم والذي تم نشر تفاصيله من قبل ثلاثة باحثين أمنيين في شركة جوجل, يسمح للمهاجم الموجود على شبكة الضحية من الإستفادة من الضعف الامني البرمجي الموجود في بروتوكول sslv3 القديم بحيث يتم قراءة جميع البيانات التي يتم ارسالها من جهاز الضحية و التي يتم تشفيرها بإستخدام هذا البروتوكول بشكل نصي و غير مشفر.
 
حيث كما ذكرنا في خبر سابق على موقع تكناوي.نت بأن المهاجم يمكنه إجبار الضحية الإتصال بإستخدام هذا البروتوكول القديم للإستفاده من هذه الثغرة.
 
و قد صرح مسؤلون في شركة Mozilla بأنه يتم استخدام بروتوكول sslv3 فقط بمقدار 0.3% من الإتصالات التي تتم عبر متصفحها Firefox. الا أن الشركة ماضية قدما لوقف استخدام متصفحاتها لهذا البروتوكول في نهاية الشهر القادم.
 
أما في شركة Google فقد صرح خبراء أمنيين في الشركة بأن الشركة في متصفحها Chrome تدعم التقنية المتبعة للحماية من هذه الهجمات منذ شهر شباط الماضي الا انها متخوفة من أن ايقاف عملية الدعم لبروتوكول sslv3 قد تؤدي الى حدوث مشاكل في المواقع و الخوادم التي مازالت تدعم هذا البروتوكول في التشفير.
 
و من جهتها فقد قامت شركة مايكروسوفت بإصدار استشارة أمنية عن هذا الموضوع الا أنها لم تحدد أي خطة ستجريها لتعطيل إستخدامه في نظام تشغيلها windows او متصفحها IE. الا انها قد أكدت بأن الإصدار الوحيد من متصفحها و الذي يتعامل بشكل كامل مع هذا البروتوكول هو الإصدار السادس (IE6).
 

لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

مقالات ذات صلة

‫2 تعليقات

  1. يسلمو اخي على المعلومات القيمه
    متابعين بصمت وياريت الكل يتفاعل
    بروتكال قديم بس يسهل عمليه التصنت
    سوف اجربه ان شاءلله
    —————– موقع المبدعين تكناوي ————————

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

1 + eleven =

إغلاق