علاء نصار محدث في 2020-01-22 2 دقائق قراءة

ما هي ثغره heartbleed وكيف تعمل وخطورتها وكيفيه تجنبها وايضا معرفه المواقع المصابه بها

حجم النص

heartbleed

انتشرت في تلك الايام اخبار عن ثغره heartbleed او نزيف القلب بالطبع سمع عنها الكثير لان لا يوجد موقع لم يتكلم عنها ولكن معظم المواقع التي تحدثت عنها في الواقع هي فقط تقوم بنقل الموضوع نسخ ولصق من مواقع اجنبيه هل تحدث شخص عن كيف تعمل او عن فكرتها التي نشات عليها من بحث لمحاوله فهم هذه الثغره حقيقه لم اجد اي معلومه تفيد بكيف تعمل او ما هي , كلها اخبار كلام نظري يوضح ان تم اكتشاف ثغره.

هل تستطيع حمايه نفسك من هذه الثغره بمجرد كلام مكتوب لا يوضح الفكره , عند فهمك لفكره heartbleed بالطبع ستكون قادر علي حمايه نفسك منها ومقدر لحجم خطورتها , من خلال هذا الموضوع سأوضح لك الامر بالكامل.

اولا هذه الثغره موجوده منذ عامين تم اكتشافها من قبل شركه كودينوميكون وجوجل , هذه الثغره ملخصها انه تعطي للهاكر بيانات حساسه للغايه مثل كلمات مرور بطاقات وغيرها من البيانات التي لا يجب ان يحصل عليها اي شخص او حتي يطلع عليها من داخل اي سيرفر مصاب بهذه الثغره مثل سيرفرات الفيسبوك وجوجل.

قمت بانشاء هذا الفيديو مع بعض الرسوم البسيطه لتوضيح ما هي فكرته وكيف تعمل وما حجم الخطوره لهذه الثغره :

لمعرفه قائمه المواقع المصابه بالثغره :

  • heartbleed-masstest (الثغرة قد اغلقت و تم حل المشكلة لدى كل المواقع)

لأختبار المواقع :

أتمني ان اكون وفقت في توضيح الفكره بالطبع منتظر تعليقاتكم حول الموضوع :)

التعليقات

    1. رد السيرفر بيبقي بشكل عشوائي , هذا مثال لتبسيط الفكره اذا كنت تريد الفكره بشكل ادق يمكنك قرائه موضوع كامل من هنا heartbleed .com

  1. سمعت عن هذه الثغرة واصابت موقع كثيرة فعلا فقد طلب مني تغيير كلمة المرور في المواثع المشكترك فيها انا ارجو نشر هذا الفيديو شكرا على الموضوع استاذ علاء

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *