1. الملاحظات
    عزيزي زائر تم اطلاق الموقع الرسمي لبرنامج الاختراق Spy-Note
    إستبعاد الملاحظة
الكاتب : فـــــايروس 14 | المشاهدات : 935 | الردود : 6
  1. فـــــايروس 14 Developer

    الأنتساب:
    ‏4 نوفمبر 2014
    المشاركات:
    91
    الإعجابات المتلقاة:
    12
    نقاط الجائزة:
    30
    السلام عليكم

    Drown ثغرة خطيرة تصيب HTTPS وخدمات اخرى تعتمد على SSL , TLS بعض بروتوكولات التشفير لحماية البيانات . هذه البروتوكولات تسمح لمستخدمين الانترنت من استخدام التصفح واستخدام البريد الالكتروني والتسوق من دون حصول طرف ثالث على البيانات بين المتصفح والسيرفر للحصول على البيانات من الاتصال بين الطرفين.

    DROWN تسح للهاكر لكسر التشفير وقرائة وسرقة البيانات وكلمات السر وبطاقات الأئتمان والبيانات المالية والرسائل الفورية وفي بعض الحالات يستطيع الهاكر القياب بأكثر من هذا حيث يستطيع اعتراض وتغير المحتويات للموقع التي يراها مستخدم الانترنت. حيث يقدر حوالي 33% أي حوالي الثلث من سيرفرات مصابة بثغرة وقابلة للتعرض للهجوم .حيث ان الثغرة موثقة ب CVE-2016-0800 ولم يثبت بعد نشر الاستغلال للثغرة .

    ثغرة DROWN تهدد المواقع وسيرفرات الأيميلات mail servers وخدمات TLS اخرى مستقلة . حيث ان الغثرة تصيب SSLv2 ليستطيع الهاكر فك تشفير اتصال TLS .

    مستخدم الانترنت او المتصفح ليس لدية الامكانية من تجنب مخاطر هذه الثغرة .

    [​IMG]

    [​IMG]

    اجرائات الحماية من الثغرة هو تعطيلSSLv2 وفي كل احد المنتجات التالية:

    OpenSSL

    مستخدمي OpenSSL 1.0.2 يجب الترقية الى 1.0.2g.

    وايضاً مستخدمي OpenSSL 1.0.1 يجب الترقية الى 1.0.1s .

    Microsoft IIS (Windows Server)

    يكون SSLv2 غير مفعل بشكل افتراضي وقد يجب تعطيلة بشكل يدوي . وأيضاً سيرفرات مايكروسوفت التي اصدارها اقل من IIS 7.0 الغير مدعومة يجب تقريتها الى نسخ احدث مدعومة من قبل الشركة.

    Network Security Services (NSS)

    يجب ان يتم تعطيل SSLv2 بشكل افتراضي واستخدام النسخ الحديثة .

    التفاصيل التقنية لهذه الثغرة كثيرة قمت بتلخيص المعلومات بشكل مبسط وايصال المعلومات اللازمه عن الثغرة للمهتمين وهناك ذكر للثغرة بشكل اخر حيث انه لم يتم نشر الثغره لا يوجد تأكيد على نوعية الاهداف اذا كانت مختلفة لها .
     
    didounekader و Mohmaed معجبون بهذا.
  2. Mohmaed مراقب عآم

    الأنتساب:
    ‏12 ابريل 2015
    المشاركات:
    604
    الإعجابات المتلقاة:
    485
    نقاط الجائزة:
    515
    نظام التشغيل:
    windows 10
    رائع صديقي
    شكرا لك على مجهودك
     
  3. مسہہٰتہہٰر بٰٰرايہٰمر ᎿᎻᎬ ᏞᎥᏫᏁ موقوف لمخالفة الشروط

    الأنتساب:
    ‏1 فبراير 2016
    المشاركات:
    288
    الإعجابات المتلقاة:
    67
    نقاط الجائزة:
    75
    الجنس:
    ذكر
    الوظيفة:
    طالب
    الإقامة:
    العراق
    نظام التشغيل:
    windows 7
    اللغة البرمجية:
    Visual Basic
    Facebook:
    YouTube:
  4. مستر اندرويد New Developer

    الأنتساب:
    ‏4 أغسطس 2016
    المشاركات:
    5
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    الإقامة:
    مصر
    نظام التشغيل:
    windows 8.1
    اين اجد شرح وادوات الثغره
     
  5. didounekader New Developer

    الأنتساب:
    ‏7 فبراير 2017
    المشاركات:
    17
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    الجنس:
    ذكر
    الإقامة:
    algirien
    نظام التشغيل:
    windows 10
    اللغة البرمجية:
    C#
    شرح جميل ومفهوم ومنسق بشكل كبير شكرا لك اخي
     
  6. sonygames New Developer

    الأنتساب:
    ‏22 مارس 2017
    المشاركات:
    5
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    الجنس:
    ذكر
    الإقامة:
    العراق
    نظام التشغيل:
    windows 10.1
    اللغة البرمجية:
    Java
    شكرا بارك الله فيك
     
  7. لؤي يعقوب DeveloPer Plus

    الأنتساب:
    ‏18 ابريل 2017
    المشاركات:
    49
    الإعجابات المتلقاة:
    27
    نقاط الجائزة:
    15
    الجنس:
    ذكر
    الوظيفة:
    حرامي محترف
    الإقامة:
    فلسطين
    نظام التشغيل:
    windows 10.1
    اللغة البرمجية:
    Visual Basic
    Facebook:
    YouTube:
    يعطيك الف عافية على شرح الجميل
    بارك الله فيك
     

مشاركة هذه الصفحة