وقت القراءة: 3 دقائق
استجابةً للثغرة المبلغ عنها في مكتبة تشفير OpenSSL الشهيرة ، تحث Comodo عملائها وشركائها وجميع مستخدمي OpenSSL على تطبيق أكثر التحديثات المصححة الأخيرة في أقرب وقت ممكن. ستعمل Comodo مع العملاء والشركاء وبائعي الأنظمة الأساسية ومقدمي الخدمات للمساعدة في ضمان توعية الأطراف المتأثرة بالمشكلة تمامًا خلال الأيام المقبلة ، وتحديث أنظمة العملاء بالإصدار الثابت من OpenSSL.
على الرغم من أن الثغرة الأمنية ليست مرتبطة بشكل مباشر بشهادات ومفاتيح Comodo ، يجب إبطال الشهادات التي تم إنشاؤها باستخدام الإصدارات المتأثرة من OpenSSL واستبدالها. سيضمن Comodo أن العملاء يمكنهم الحصول بسرعة وسهولة على إعادة إصدار الشهادة بعد ذلك الترقيع OpenSSL الخاصة بهم.
من هو المستضعف؟
هذه القضية فقط مصدر قلق إذا قمت بتثبيت OpenSSL 1.0.1 من خلال 1.0.1f و OpenSSL 1.0.2-beta. كل الآخرين SSL تطبيقات و الشهادة الرقمية لن يتأثر المستخدمون ، بما في ذلك جميع مستخدمي خادم الويب IIS الخاص بـ Microsoft.
إذا لم تكن متأكدًا من تأثرك ، فقد قام Comodo بتحديث أداة تحليل SSL لتتحقق منها. ما عليك سوى إدخال عنوانك في الصفحة التالية:
https://sslanalyzer.comodoca.com/heartbleed.html.
ملاحظة: أدخل فقط المجالات التي تستخدم SSL. إذا كان هذا الموقع مشغولاً ، فيمكنك أيضًا استخدام https://sslanalyzer.comodoca.com/
إذا كنت معرضًا للخطر ، فستعمل Comodo معك للمساعدة في ضمان تحديث أنظمتك بالإصدار الثابت من OpenSSL. سنساعدك في الحصول بسرعة وسهولة على إعادة إصدار الشهادة التي قد تكون مطلوبة نتيجة تصحيح OpenSSL. اتصل على +1 888-256-2608 أو البريد الإلكتروني: Enterprisesolutions@comodo.com للتحدث إلى أحد خبراء Enterprise SSL.
ما هو الضعف؟
قد تسمح الثغرة الأمنية في OpenSSL للمهاجم عن بُعد بكشف البيانات الحساسة ، بما في ذلك بيانات اعتماد مصادقة المستخدم والمفاتيح السرية ، من خلال معالجة الذاكرة غير الصحيحة في امتداد TLS heartbeat. يسمح هذا الخلل للمهاجم عن بُعد باسترداد الذاكرة الخاصة لأحد التطبيقات التي تستخدم مكتبة OpenSSL الضعيفة في أجزاء تبلغ 64 كيلو بايت في المرة الواحدة.
اكتشاف Heartbleed
تم اكتشاف خطأ Heartbleed بواسطة مجموعة من مهندسي الأمان من Codenomicon و Neel Mahta من Google Security. في 7 أبريل 2014 ، أعلنوا عن ثغرة أمنية في مكتبة تشفير OpenSSL الشعبية لمجتمع الإنترنت. تؤثر هذه الثغرة ، التي تم تصنيفها على نحو ملائم على أنها خطأ Heartbleed ، على إصدارات OpenSSL من 1.0.1 إلى 1.0.1f (ضمناً).
من المهم أن نفهم أن خطأ Heartbleed ليس عيبًا في بروتوكولات SSL أو TLS ؛ بل هو عيب في تطبيق OpenSSL لوظيفة ضربات القلب TLS / DTLS. لا يرتبط الخلل أو يتم تقديمه بواسطة شهادات موثوقة بشكل عام ، وهو بدلاً من ذلك مشكلة في برنامج الخادم.
لترقية الخادم الخاص بك
تحقق من مدير الحزم الخاص بك للحصول على حزمة OpenSSL محدثة وقم بتثبيتها. إذا لم يكن لديك حزمة OpenSSL محدثة ، التواصل مزود الخدمة الخاص بك للحصول على أحدث إصدار من OpenSSL وتثبيته.
الحلول
استخدم هذه الحلول فقط إذا لم تتمكن من الترقية إلى أحدث إصدار من OpenSSL. إذا لم تتمكن من الترقية إلى أحدث إصدار من OpenSSL ، فقم بأحد الإجراءات التالية:
- العودة إلى الإصدار 1.0.0 من OpenSSL أو إصدار أقدم.
- أعد ترجمة OpenSSL بعلامة OPENSSL_NO_HEARTBEATS.
لإعادة إصدار الشهادات وإبطالها
أولاً ، تحتاج إلى إعادة إدخال شهاداتك وإعادة إصدارها ، وهو ما تفعله عن طريق إنشاء زوج مفاتيح جديد وطلب توقيع الشهادة (CSR). لاستبدال شهادتك ، قم بما يلي:
1. قم بتسجيل الدخول إلى حسابك عبر https://secure.comodo.com
2. انقر فوق SSL شهادات
3. ابحث عن الشهادة التي ترغب في استبدالها / إعادة إصدارها وانقر استبدل
4. اتبع جميع التعليمات التي تظهر على الشاشة.
بمجرد استبدال شهادتك الجديدة بنجاح ، ستحتاج إلى إلغاء الشهادة القديمة. للقيام بذلك ، قم بتسجيل الدخول إلى حسابك كما كان من قبل ، انقر فوق "SSL شهادة '، حدد موقع *قديم* طلب الشهادة وانقر فوق الرابط "إبطال".
مرة أخرى ، لا تتردد في الاتصال support@comodo.com إذا كنت بحاجة للمساعدة في هذا.
بدء محاكمة حرة احصل على بطاقة نقاط الأمان الفورية الخاصة بك مجانًا
- سلسلة كتلة
- عملة عبقرية
- أخبار كومودو
- محافظ cryptocurrency
- cryptoexchange
- الأمن الإلكتروني
- مجرمو الإنترنت
- الأمن السيبراني
- كومودو الأمن السيبراني
- وزارة الأمن الداخلي
- محافظ رقمية
- التجارة الإلكترونية
- جدار الحماية
- أمن تكنولوجيا المعلومات
- Kaspersky
- البرمجيات الخبيثة
- مكافي
- NexBLOC
- أفلاطون
- أفلاطون ع
- الذكاء افلاطون البيانات
- لعبة أفلاطون
- أفلاطون داتا
- بلاتوغمينغ
- VPN
- أمن الانترنت
- زفيرنت
