وقت القراءة: 3 دقائق
أكدت تقارير إخبارية مختلفة أن العديد من خوادم الويب لا تزال معرضة لخطأ Heartbleed ، والذي يؤثر على خوادم Apache التي تقوم بتشغيل SSL. تم الإبلاغ عن الخطأ لأول مرة في أوائل أبريل من هذا العام. أصدرت Oracle مؤخرًا قائمة بالمنتجات المتأثرة بثغرة Heartbleed OpenSSL ويبدو أن المتسللين في حالة تأهب قصوى لاستغلال Heartbleed.
تم الكشف عن نطاق المشكلة من خلال تقرير ربع سنوي عن الربع الثاني من عام 2 من قبل فريق أبحاث خبراء الأمن (SERT) في شركة سوليوشنري ، وخلص إلى أن العديد من الخوادم لا تزال عرضة لخلل Heartbleed. ألقى التقرير نظرة خاصة على الخلل المثير الذي تم تحديده في وقت سابق من هذا العام والذي يمكن أن يسمح للمتسلل باعتراض الاتصال بين متصفح وخادم ويب باستخدام OpenSSL.
وجدت SERT أنه من السهل جدًا استغلالها وأن عددًا كبيرًا من الخوادم لا يزال عرضة للخطر. اعتبارًا من 06/21/2014 ، بعد شهرين من تحديد الثغرة الأمنية وإتاحة المعلومات اللازمة لمعالجة المشكلة ، لا يزال 2 خادمًا عرضة لمخاطر Heartbleed.
من هو المستضعف؟
هذه القضية فقط مصدر قلق إذا قمت بتثبيت OpenSSL 1.0.1 من خلال 1.0.1f و OpenSSL 1.0.2-beta. لا تتأثر جميع تطبيقات SSL الأخرى ومستخدمي الشهادات الرقمية ، بما في ذلك جميع مستخدمي خادم الويب IIS الخاص بـ Microsoft.
إذا لم تكن متأكدًا من تأثرك ، فقد قام Comodo بتحديث أداة تحليل SSL لتتحقق منها. ما عليك سوى إدخال عنوانك في الصفحة التالية:
ملاحظة: أدخل فقط المجالات التي تستخدم SSL. إذا كان هذا الموقع مشغولاً ، يمكنك أيضًا استخدام
إذا كنت معرضًا للخطر ، فستعمل Comodo معك للمساعدة في ضمان تحديث أنظمتك بالإصدار الثابت من OpenSSL. سنساعدك في الحصول بسرعة وسهولة على إعادة إصدار الشهادة التي قد تكون مطلوبة نتيجة تصحيح OpenSSL. اتصل على +1 888-256-2608 أو البريد الإلكتروني: Enterprisesolutions@comodo.com للتحدث إلى مؤسسة SSL خبير.
ما هو الضعف؟
قد تسمح الثغرة الأمنية في OpenSSL للمهاجم عن بُعد بكشف البيانات الحساسة ، بما في ذلك بيانات اعتماد مصادقة المستخدم والمفاتيح السرية ، من خلال معالجة الذاكرة غير الصحيحة في امتداد TLS heartbeat. يسمح هذا الخلل للمهاجم عن بُعد باسترداد الذاكرة الخاصة لأحد التطبيقات التي تستخدم مكتبة OpenSSL الضعيفة في أجزاء تبلغ 64 كيلو بايت في المرة الواحدة.
اكتشاف Heartbleed
تم اكتشاف خطأ Heartbleed بواسطة مجموعة من مهندسي الأمان من Codenomicon و Neel Mahta من Google Security. في 7 أبريل 2014 ، أعلنوا عن ثغرة أمنية في مكتبة تشفير OpenSSL الشعبية لمجتمع الإنترنت. تؤثر هذه الثغرة ، التي تم تصنيفها على نحو ملائم على أنها خطأ Heartbleed ، على إصدارات OpenSSL من 1.0.1 إلى 1.0.1f (ضمناً).
من المهم أن نفهم أن خطأ Heartbleed ليس عيبًا في بروتوكولات SSL أو TLS ؛ بل هو عيب في تطبيق OpenSSL لوظيفة ضربات القلب TLS / DTLS. لا يرتبط الخلل أو يتم تقديمه بواسطة شهادات موثوقة بشكل عام ، وهو بدلاً من ذلك مشكلة في برنامج الخادم.
لترقية الخادم الخاص بك
تحقق من مدير الحزم الخاص بك للحصول على حزمة OpenSSL محدثة وقم بتثبيتها. إذا لم يكن لديك حزمة OpenSSL محدثة ، التواصل مزود الخدمة الخاص بك للحصول على أحدث إصدار من OpenSSL وتثبيته.
الحلول
استخدم هذه الحلول فقط إذا لم تتمكن من الترقية إلى أحدث إصدار من OpenSSL. إذا لم تتمكن من الترقية إلى أحدث إصدار من OpenSSL ، فقم بأحد الإجراءات التالية:
- العودة إلى الإصدار 1.0.0 من OpenSSL أو إصدار أقدم.
- أعد ترجمة OpenSSL بعلامة OPENSSL_NO_HEARTBEATS.
لإعادة إصدار الشهادات وإبطالها
أولاً ، تحتاج إلى إعادة إدخال شهاداتك وإعادة إصدارها ، وهو ما تفعله عن طريق إنشاء زوج مفاتيح جديد وطلب توقيع الشهادة (CSR). لاستبدال شهادتك ، قم بما يلي:
1. قم بتسجيل الدخول إلى حسابك عبر https://secure.comodo.com
2. انقر فوق SSL شهادات
3. ابحث عن الشهادة التي ترغب في استبدالها / إعادة إصدارها وانقر استبدل
4. اتبع جميع التعليمات التي تظهر على الشاشة.
بمجرد استبدال شهادتك الجديدة بنجاح ، ستحتاج إلى إلغاء الشهادة القديمة. للقيام بذلك ، قم بتسجيل الدخول إلى حسابك كما كان من قبل ، انقر فوق "SSL شهادة '، حدد موقع *قديم* طلب الشهادة وانقر فوق الرابط "إبطال".
مرة أخرى ، لا تتردد في الاتصال support@comodo.com إذا كنت بحاجة للمساعدة في هذا.
بدء محاكمة حرة احصل على بطاقة نقاط الأمان الفورية الخاصة بك مجانًا
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون السيارات / المركبات الكهربائية ، كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- BlockOffsets. تحديث ملكية الأوفست البيئية. الوصول هنا.
- المصدر https://blog.comodo.com/e-commerce/many-servers-vulnerable-heartbleed-act-now/
- :لديها
- :يكون
- :ليس
- 1
- 2014
- 7
- a
- حسابي
- كسب
- العنوان
- بعد
- الكل
- السماح
- يسمح
- أيضا
- an
- تحليل
- و
- أعلن
- أباتشي
- تظهر
- تطبيق
- ابريل
- هي
- AS
- مساعدة
- At
- التحقّق من المُستخدم
- متاح
- BE
- كان
- قبل
- ما بين
- المدونة
- المتصفح
- علة
- مشغول
- by
- دعوة
- CAN
- لا تستطيع
- شهادة
- الشهادات
- التحقق
- انقر
- COM
- Communication
- مجتمع
- قلق
- تم تأكيد
- التواصل
- استطاع
- خلق
- أوراق اعتماد
- التشفير
- البيانات
- رقمي
- الشهادة الرقمية
- do
- المجالات
- لا
- في وقت سابق
- في وقت مبكر
- بسهولة
- سهل
- الآثار
- البريد الإلكتروني
- المهندسين
- ضمان
- أدخل
- مشروع
- الحدث/الفعالية
- خبير
- استغلال
- مكشوف
- تمديد
- الاسم الأول
- ثابت
- عيب
- اتباع
- متابعيك
- في حالة
- وجدت
- مجانا
- تبدأ من
- وظيفة
- معدّات الأطفال
- دولار فقط واحصل على خصم XNUMX% على جميع
- شراء مراجعات جوجل
- تجمع
- القراصنة
- قراصنة
- معالجة
- يملك
- هارتبليد
- مساعدة
- مرتفع
- HTTPS
- محدد
- if
- IIS
- التنفيذ
- أهمية
- in
- بما فيه
- شامل
- معلومات
- تثبيت
- تثبيت
- لحظة
- بدلًا من ذلك
- تعليمات
- Internet
- إلى
- أدخلت
- قضية
- IT
- انها
- JPG
- القفل
- مفاتيح
- كبير
- آخر
- المكتبة
- مثل
- LINK
- قائمة
- سجل
- بحث
- صنع
- مدير
- كثير
- ماكس العرض
- مايو..
- مكبر الصوت : يدعم، مع دعم ميكروفون مدمج لمنع الضوضاء
- المقبلة.
- ضروري
- حاجة
- جديد
- أخبار
- عدد
- تحصل
- of
- قديم
- on
- ONE
- فقط
- بينسل
- or
- أوراكل
- طلب
- أخرى
- صفقة
- صفحة
- زوج
- الترقيع
- PHP
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- الرائج
- ربما
- خاص
- المشكلة
- المنتجات
- البروتوكولات
- مزود
- علانية
- Q2
- بسرعة
- بدلا
- مؤخرا
- ذات صلة
- صدر
- عن بعد
- يحل محل
- استبدال
- تقرير
- وذكرت
- التقارير
- طلب
- مطلوب
- بحث
- نتيجة
- تشغيل
- نطاق
- سجل الأداء
- شاشة
- سيكريت
- أمن
- إرسال
- حساس
- خوادم
- الخدمة
- مقدم الخدمة
- التوقيع
- ببساطة
- الموقع
- تطبيقات الكمبيوتر
- تحدث
- تختص
- SSL
- لا يزال
- بنجاح
- بالتأكيد
- مفاجئ
- أنظمة
- فريق
- أن
- •
- المعلومات
- تشبه
- هم
- هذا العام
- عبر
- الوقت
- إلى
- استغرق
- أداة
- افضل
- غير قادر
- لم تتأثر
- كشف
- فهم
- تحديث
- ترقية
- تستخدم
- مستخدم
- المستخدمين
- يستخدم
- استخدام
- الإصدار
- الإصدارات
- جدا
- بواسطة
- الضعف
- الضعيفة
- وكان
- we
- الويب
- خادم الويب
- التي
- سوف
- مع
- للعمل
- سوف
- عام
- أنت
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت