كيف يتم استغلال هذه الثغرة من طرف الهاكر ؟

اعادة كلمات السر الخاصة بهم وتغييرها

التأكد من ان الخدمة او الموقع الذي نستخدمه قام بتثبيت التحديث الامني.

لا تستخدم نفس كلمة السر على موقعين

استخدم مدير لكلمات السر، والذي يقوم بتوليد مجموعة غير محدودة من كلمات السر الفريدة من نوعها، وهي كلمات صعب اختراقها

- See more at: http://techworld2013.blogspot.com/2014/04/heartbleed-bug.html#sthash.vCLUcJCv.dpuf

ثغرة القلب النازف أو التي أصابت أكبر المواقع على الانترنيت والتي لازال يعاني منها أكثر من 360.000 موقع الى حدود الساعة الثغرة التي تستهدف تطبيق أوبن أس أس ال الذي يحتوي على أدوات التشفير اكتشف ذلك الخلل في برنامج "أوبين إس إس إل" عن طريق باحثين يعملون في شركة غوغل، وشركة كودنوميكون لأمن المعلومات

انتشرت أنباء أكثر خطورة عن هذه الثغرة تتجلى في إستغلالها من طرف وكالة الأمن القومي كون الثغرة موجودة منذ سنتين و أن وكالة الأمن القومي استغلتها في عمليات التجسس على الشركات و على رواد بعض المواقع و الحصول على كلمات المرور الخاصة بحساباتهم على هذه المواقع ضف إلى دلك جمع المعلومات ولم تتضح بعد الطريقة التي جرى من خلالها استغلال هذا البرنامج في شن تلك الهجمات الإلكترونية، وذلك لأن المهاجمين لا يتركون وراءهم أي أثر

وقال كين مونرو، أحد خبراء أمن المعلومات في شركة "بين تيست بارتنرز": إن ذلك يعتبر أكبر خلل أمني رأيته منذ اكتشاف ما يعرف بنظام حقن لغة الاستعلامات البنائية إس كيو إل

بروتوكول أوبن أس أس ال هو بروتوكول تستخدمه العديد من المواقع لتشفير البيانات المتبادلة بين المتصفح وخادم الويب من اجل الحفاظ على المعلومات آمنة هدا من جهة أما القلب النازف عبارة عن ثغرة سمحت لأي شخص أن يقرأ محتويات الذاكرة المختزنة في الخوادم التي يفترض أنها محمية عن طريق تلك النسخة المعيبة من ذلك البرنامج أوبن أس أس ال

وأطلق الباحثون على ذلك الخلل الذي اكتشفوه اسم "نزيف القلب"، وذلك لأنه يحدث في عمق الامتداد الخاص بذلك البرنامج

المواقع المصابه لحد الأنالمواقع التي أمامها أب دايد فيجب عليك تغيير باسووردها الأن ودون تردد ,أما المواقع التي بجانبها وايت فما عليك الا الانتظار الى حين اشعار أخر

كما يمكنك الفحص عن المواقع ما إدا كانت مصابة بهده الثغرة أم لا عبر هدا الرابط

https://filippo.io/Heartbleed/

كيف يتم التغلب على ثغرة نزيف القلب؟

اعادة كلمات السر الخاصة بهم وتغييرها

التأكد من ان الخدمة او الموقع الذي نستخدمه قام بتثبيت التحديث الامني.

لا تستخدم نفس كلمة السر على موقعين

- See more at: http://techworld2013.blogspot.com/2014/04/heartbleed-bug.html#sthash.vCLUcJCv.dpuf

اعادة كلمات السر الخاصة بهم وتغييرها

التأكد من ان الخدمة او الموقع الذي نستخدمه قام بتثبيت التحديث الامني.

لا تستخدم نفس كلمة السر على موقعين

- See more at: http://techworld2013.blogspot.com/2014/04/heartbleed-bug.html#sthash.vCLUcJCv.dpuf

اعادة كلمات السر في المواقع المصابه

تأكد ما إدا قام الموقع أو الخادم بالتحديث الأمني

لا تستخدم كلمة السر في موقعين

استخدم مدير لكلمات السر، والذي يقوم بتوليد مجموعة غير محدودة من كلمات السر الفريدة من نوعها، وهي كلمات صعب اختراقها - See more at: http://techworld2013.blogspot.com/2014/04/heartbleed-bug.html#sthash.vCLUcJCv.dpuf

استخدم مدير لكلمات السر يقوم بتوليد مجموعة غير محدودة من كلمات السر

كيف يتم استغلال هده الثغرة من طرف الهاكر ؟

بعد رفع السكريبت الدي يقوم بسحب البيانات من الرام الداكرة ودلك بعد معرفة ان الموقع مصاب بالثغرة يتم تشغيله في الويندوز 64 بيت أو على لينكس فالطريقة التي سأوضحها هي على الكالي لينكس لأنها تعجبني

أولا نقوم بفتح الثرمنال بعد وضع السكريبت على الديسكتوب ونكتب

root@kali:~/Desktop# python heartbleed.py WEBSITE

فيتبين لنا البيانات من الرامة الواحده ولو أردنا سحب البيانات أكثر من رامة واحدة ودلك من أجل أن تتبين لنا القراءة بشكل جيد نكتب

root@kali:~/Desktop# python heartbleed.py WEBSITE -n 100

فيطلع لنا رسالة بهدا الشكل

Sending Client Hello...

Sending heartbeat request...

WARNING: SITE WEB :443 returned more data than it should - server is vulnerable!

ففي كل مرة يقوم بإرسال رسالة هالو يتم سحب المعلومة بـ 05 بيت فالهكر يقوم بإرسال أكثر من 10000 إلى 100000 من أجل أن تظهر البيانات بشكل واضح

تحميل السكريبت