نسائم الرحمن
24-04-2017, 01:21 PM
ثغرة خطيرة في جميع متصفحات الأنترنيت، هذا هو الحل
تقديم:
حماية المتصفح كروم أو حماية متصفح فايرفوكس أو غيرها من متصفحات المواقع لا تتم دائما باستعمال مضاد الفيروسات فحسب، إذ أن برامج الحماية من الفيروسات لا يمكنها اكتشاف جميع الثغرات على جميع المتصفحات إضافة إلى أنها تَستَعمِل فقط قاعدة بيانات الفايروسات المعروفة وهي بحاجة دائمة إلى تحديثات يومية…
في هذا المقال، لن أقف عند الطرق التي يجب اتباعها لزيادة حماية متصفح كروم أو فايرفوكس او غيره، بل سأتحدث عن بروتوكول SSL 3.0 الذي من المفترض أن يكون أكثر البروتوكولات أمانا وتشفيرا.
يجب عليك عدم تفعيل هذا البروتوكول في متصفحاتك وذلك لحماية بياناتك وكلماتك السرية… فقد تم اكتشاف ثغرة خطيرة على هذا البروتوكول من طرف مهندسين من غوغل، هذه الأخيرة يمكن استعمالها لسرقة كلمات السر لحساباتك على الفيس بوك مثلا أو بريدك الإلكتروني أو سرقة أي بيانات سرية أخرى وما إلى ذلك مما يجول بخاطر المختَرِق لجهازك.
SSL 3.0 هو آخر إصدار من بروتوكولات SSL لتشفير وحماية البيانات أثناء الإتصال.
ما هو بروتوكول SSL ؟ SSL = Secure Socket Layer
بروتوكول SSL هو نظام تبادل المعلومات بأمان بين جهازين متصلين بينهما، تَم تطويره من طرف الشركتين Netscape و RSA Security ، وهو يحرص على توفير ثلاثة أمور:
1- خصوصية عالية إذ لا يمكن التجسس على المعلومات المتبادلة
2- سلامة المعلومة حيث لا يمكن تبديلها بمعلومات أخرى أو إحداث تغيير بها
3- المصداقية، لأن البروتوكول يُمَكِّن من التحقق من هوية البرنامج، الشركة أو الشخص الذي يتواصل معه الجهاز
لفهم طريقة عمله سنقوم بتبسيط الأمر بهذا المثال: عندما تدخل إلى موقع يوتوب لمشاهدة فيديو ما يقوم جهاز الكومبيوتر لديك بالإتصال بالحاسوب المركزي لشركة يوتيوب التابعة لغوغل. في هذا الإتصال يتأكد البروتوكول من هوية السيرفر (الحاسوب المركزي ليوتوب) لكي يتأكد من أنه فعلا حاسوب يوتوب. ثم يتفق برنامج SSL الخاص بحاسوبك مع برنامج SSL الخاص بيوتوب على مفاتيح وبروتوكولات تشفير مُوَحدة، وبعدها يقومان بتشفير المعلومات المتبادلة بينهما.
إذن لماذا يجب إلغاء SSL 3.0 ؟
SSL 3.0 هو إصدار جديد ثم العتور فيه على ثغرات يمكن للهاكر أن يستغلها لإختراق جهازك. هذا الإصدار هو فقط ما يجب إلغاؤه وعدم استعماله وليس بروتوكول SSL عامة. فالمخترق يقوم بالتسلل بين الجهازين اللذين يتواصلان بدعم من البروتوكول SSL 3.0 وهو ما يصطلح عليه بــ “الرجل في الوسط” ( man in the middle)
إذا أردت التأكد من أن متصفحك آمن وبالتالي حاسوبك وبياناتك بأمان فقم بزيارة هذا الموقع
https://zmap.io/sslv3/browsers.html
إذا ظهرت لك مثل هذه الرسالة فلست بأمان:
http://www.3rbz.com/uploads/8d05e7983e451.jpg
كيف أقوم بإلغاء البروتوكول SSL 3.0 ؟
في فايرفوكس:
عليك بكل بساطة تثبيث إضافة SSL Version Control
في غوغل كروم:
يجب إضافة هذه العبارة في آخر اختصار لبرنامج غوغل كروم: نقرة بالزر الأيمن على أيقونة غوغل كروم، ثم خصائص، اختصار، ثم إضافة العبارة في آخر الهدف (Target) كما هو مبين في الصور أسفله:
http://www.3rbz.com/uploads/46845cd0208f2.jpg
http://www.3rbz.com/uploads/e4d772bbb0391.jpg
http://www.3rbz.com/uploads/e6b0ee8738632.jpg
أنترنت إكسبلورر:
بالنسبة لمستعملي أنترنت إكسبلورر، فعليهم بالدخول إلى خصائص المتصفح ثم “متقدم” ثم بعدها إزالة use SSL 3.0 كما هو مبين في الصورة أسفله:
http://www.3rbz.com/uploads/47ef7f5948411.jpg
إلى غاية يوم كتابة هذا المقال فالحل الوحيد لتجنب ثغرة POODLE هي بإلغاء استعمال SSL 3.0 .
منقوول
تقديم:
حماية المتصفح كروم أو حماية متصفح فايرفوكس أو غيرها من متصفحات المواقع لا تتم دائما باستعمال مضاد الفيروسات فحسب، إذ أن برامج الحماية من الفيروسات لا يمكنها اكتشاف جميع الثغرات على جميع المتصفحات إضافة إلى أنها تَستَعمِل فقط قاعدة بيانات الفايروسات المعروفة وهي بحاجة دائمة إلى تحديثات يومية…
في هذا المقال، لن أقف عند الطرق التي يجب اتباعها لزيادة حماية متصفح كروم أو فايرفوكس او غيره، بل سأتحدث عن بروتوكول SSL 3.0 الذي من المفترض أن يكون أكثر البروتوكولات أمانا وتشفيرا.
يجب عليك عدم تفعيل هذا البروتوكول في متصفحاتك وذلك لحماية بياناتك وكلماتك السرية… فقد تم اكتشاف ثغرة خطيرة على هذا البروتوكول من طرف مهندسين من غوغل، هذه الأخيرة يمكن استعمالها لسرقة كلمات السر لحساباتك على الفيس بوك مثلا أو بريدك الإلكتروني أو سرقة أي بيانات سرية أخرى وما إلى ذلك مما يجول بخاطر المختَرِق لجهازك.
SSL 3.0 هو آخر إصدار من بروتوكولات SSL لتشفير وحماية البيانات أثناء الإتصال.
ما هو بروتوكول SSL ؟ SSL = Secure Socket Layer
بروتوكول SSL هو نظام تبادل المعلومات بأمان بين جهازين متصلين بينهما، تَم تطويره من طرف الشركتين Netscape و RSA Security ، وهو يحرص على توفير ثلاثة أمور:
1- خصوصية عالية إذ لا يمكن التجسس على المعلومات المتبادلة
2- سلامة المعلومة حيث لا يمكن تبديلها بمعلومات أخرى أو إحداث تغيير بها
3- المصداقية، لأن البروتوكول يُمَكِّن من التحقق من هوية البرنامج، الشركة أو الشخص الذي يتواصل معه الجهاز
لفهم طريقة عمله سنقوم بتبسيط الأمر بهذا المثال: عندما تدخل إلى موقع يوتوب لمشاهدة فيديو ما يقوم جهاز الكومبيوتر لديك بالإتصال بالحاسوب المركزي لشركة يوتيوب التابعة لغوغل. في هذا الإتصال يتأكد البروتوكول من هوية السيرفر (الحاسوب المركزي ليوتوب) لكي يتأكد من أنه فعلا حاسوب يوتوب. ثم يتفق برنامج SSL الخاص بحاسوبك مع برنامج SSL الخاص بيوتوب على مفاتيح وبروتوكولات تشفير مُوَحدة، وبعدها يقومان بتشفير المعلومات المتبادلة بينهما.
إذن لماذا يجب إلغاء SSL 3.0 ؟
SSL 3.0 هو إصدار جديد ثم العتور فيه على ثغرات يمكن للهاكر أن يستغلها لإختراق جهازك. هذا الإصدار هو فقط ما يجب إلغاؤه وعدم استعماله وليس بروتوكول SSL عامة. فالمخترق يقوم بالتسلل بين الجهازين اللذين يتواصلان بدعم من البروتوكول SSL 3.0 وهو ما يصطلح عليه بــ “الرجل في الوسط” ( man in the middle)
إذا أردت التأكد من أن متصفحك آمن وبالتالي حاسوبك وبياناتك بأمان فقم بزيارة هذا الموقع
https://zmap.io/sslv3/browsers.html
إذا ظهرت لك مثل هذه الرسالة فلست بأمان:
http://www.3rbz.com/uploads/8d05e7983e451.jpg
كيف أقوم بإلغاء البروتوكول SSL 3.0 ؟
في فايرفوكس:
عليك بكل بساطة تثبيث إضافة SSL Version Control
في غوغل كروم:
يجب إضافة هذه العبارة في آخر اختصار لبرنامج غوغل كروم: نقرة بالزر الأيمن على أيقونة غوغل كروم، ثم خصائص، اختصار، ثم إضافة العبارة في آخر الهدف (Target) كما هو مبين في الصور أسفله:
http://www.3rbz.com/uploads/46845cd0208f2.jpg
http://www.3rbz.com/uploads/e4d772bbb0391.jpg
http://www.3rbz.com/uploads/e6b0ee8738632.jpg
أنترنت إكسبلورر:
بالنسبة لمستعملي أنترنت إكسبلورر، فعليهم بالدخول إلى خصائص المتصفح ثم “متقدم” ثم بعدها إزالة use SSL 3.0 كما هو مبين في الصورة أسفله:
http://www.3rbz.com/uploads/47ef7f5948411.jpg
إلى غاية يوم كتابة هذا المقال فالحل الوحيد لتجنب ثغرة POODLE هي بإلغاء استعمال SSL 3.0 .
منقوول