• أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
  • بادئ الموضوع فـــــايروس 14
  • تاريخ البدء
الحالة
مغلق و غير مفتوح للمزيد من الردود.
Developer

  • إنضم
    4 نوفمبر 2014
    المشاركات
    110
    الإعجابات
    31
    النقاط
    30
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 30
    رصيدي البنكي الحالي ( 0 )
    المستوى 31
#1
السلام عليكم

Drown ثغرة خطيرة تصيب HTTPS وخدمات اخرى تعتمد على SSL , TLS بعض بروتوكولات التشفير لحماية البيانات . هذه البروتوكولات تسمح لمستخدمين الانترنت من استخدام التصفح واستخدام البريد الالكتروني والتسوق من دون حصول طرف ثالث على البيانات بين المتصفح والسيرفر للحصول على البيانات من الاتصال بين الطرفين.

DROWN تسح للهاكر لكسر التشفير وقرائة وسرقة البيانات وكلمات السر وبطاقات الأئتمان والبيانات المالية والرسائل الفورية وفي بعض الحالات يستطيع الهاكر القياب بأكثر من هذا حيث يستطيع اعتراض وتغير المحتويات للموقع التي يراها مستخدم الانترنت. حيث يقدر حوالي 33% أي حوالي الثلث من سيرفرات مصابة بثغرة وقابلة للتعرض للهجوم .حيث ان الثغرة موثقة ب CVE-2016-0800 ولم يثبت بعد نشر الاستغلال للثغرة .

ثغرة DROWN تهدد المواقع وسيرفرات الأيميلات mail servers وخدمات TLS اخرى مستقلة . حيث ان الغثرة تصيب SSLv2 ليستطيع الهاكر فك تشفير اتصال TLS .

مستخدم الانترنت او المتصفح ليس لدية الامكانية من تجنب مخاطر هذه الثغرة .





اجرائات الحماية من الثغرة هو تعطيلSSLv2 وفي كل احد المنتجات التالية:

OpenSSL

مستخدمي OpenSSL 1.0.2 يجب الترقية الى 1.0.2g.

وايضاً مستخدمي OpenSSL 1.0.1 يجب الترقية الى 1.0.1s .

Microsoft IIS (Windows Server)

يكون SSLv2 غير مفعل بشكل افتراضي وقد يجب تعطيلة بشكل يدوي . وأيضاً سيرفرات مايكروسوفت التي اصدارها اقل من IIS 7.0 الغير مدعومة يجب تقريتها الى نسخ احدث مدعومة من قبل الشركة.

Network Security Services (NSS)

يجب ان يتم تعطيل SSLv2 بشكل افتراضي واستخدام النسخ الحديثة .

التفاصيل التقنية لهذه الثغرة كثيرة قمت بتلخيص المعلومات بشكل مبسط وايصال المعلومات اللازمه عن الثغرة للمهتمين وهناك ذكر للثغرة بشكل اخر حيث انه لم يتم نشر الثغره لا يوجد تأكيد على نوعية الاهداف اذا كانت مختلفة لها .
 


إدارة الموقع

  • إنضم
    12 أبريل 2015
    المشاركات
    1,603
    الإعجابات
    1,312
    النقاط
    555
    نظام التشغيل
    windows_7
    اللغة البرمجية
    visual_basic
    التوجّه
    black_hat
    المتصفح
    firefox
    آخر نشاط
    الإجابات المقدمة: 7


  • 24
     



  • النقاط المتوفره 555
    رصيدي البنكي الحالي ( 0 )
    المستوى 1K
#2
رائع صديقي
شكرا لك على مجهودك
 


موقوف لمخالفة الشروط

  • إنضم
    1 فبراير 2016
    المشاركات
    246
    الإعجابات
    49
    النقاط
    75
    نظام التشغيل
    windows_7
    اللغة البرمجية
    visual_basic
    التوجّه
    grey_hat
    برنامج الحماية ؟
    eset_nod
    المتصفح
    firefox
    الإقامة
    العراق
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 75
    رصيدي البنكي الحالي ( 0 )
    المستوى 49
#3
تسلم ايدك رائع
 


New Developer

  • إنضم
    4 أغسطس 2016
    المشاركات
    2
    الإعجابات
    0
    النقاط
    10
    العمر
    23
    نظام التشغيل
    windows_8_1
    التوجّه
    grey_hat
    برنامج الحماية ؟
    avast
    المتصفح
    chrome
    الإقامة
    مصر
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 10
    رصيدي البنكي الحالي ( 0 )
    المستوى 0
#4
اين اجد شرح وادوات الثغره
 


New Developer

  • إنضم
    7 فبراير 2017
    المشاركات
    16
    الإعجابات
    0
    النقاط
    5
    نظام التشغيل
    windows_10
    اللغة البرمجية
    c_2
    التوجّه
    white_hat
    برنامج الحماية ؟
    avg
    المتصفح
    firefox
    الإقامة
    algirien
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 5
    رصيدي البنكي الحالي ( 0 )
    المستوى 0
#5
السلام عليكم

Drown ثغرة خطيرة تصيب HTTPS وخدمات اخرى تعتمد على SSL , TLS بعض بروتوكولات التشفير لحماية البيانات . هذه البروتوكولات تسمح لمستخدمين الانترنت من استخدام التصفح واستخدام البريد الالكتروني والتسوق من دون حصول طرف ثالث على البيانات بين المتصفح والسيرفر للحصول على البيانات من الاتصال بين الطرفين.

DROWN تسح للهاكر لكسر التشفير وقرائة وسرقة البيانات وكلمات السر وبطاقات الأئتمان والبيانات المالية والرسائل الفورية وفي بعض الحالات يستطيع الهاكر القياب بأكثر من هذا حيث يستطيع اعتراض وتغير المحتويات للموقع التي يراها مستخدم الانترنت. حيث يقدر حوالي 33% أي حوالي الثلث من سيرفرات مصابة بثغرة وقابلة للتعرض للهجوم .حيث ان الثغرة موثقة ب CVE-2016-0800 ولم يثبت بعد نشر الاستغلال للثغرة .

ثغرة DROWN تهدد المواقع وسيرفرات الأيميلات mail servers وخدمات TLS اخرى مستقلة . حيث ان الغثرة تصيب SSLv2 ليستطيع الهاكر فك تشفير اتصال TLS .

مستخدم الانترنت او المتصفح ليس لدية الامكانية من تجنب مخاطر هذه الثغرة .





اجرائات الحماية من الثغرة هو تعطيلSSLv2 وفي كل احد المنتجات التالية:

OpenSSL

مستخدمي OpenSSL 1.0.2 يجب الترقية الى 1.0.2g.

وايضاً مستخدمي OpenSSL 1.0.1 يجب الترقية الى 1.0.1s .

Microsoft IIS (Windows Server)

يكون SSLv2 غير مفعل بشكل افتراضي وقد يجب تعطيلة بشكل يدوي . وأيضاً سيرفرات مايكروسوفت التي اصدارها اقل من IIS 7.0 الغير مدعومة يجب تقريتها الى نسخ احدث مدعومة من قبل الشركة.

Network Security Services (NSS)

يجب ان يتم تعطيل SSLv2 بشكل افتراضي واستخدام النسخ الحديثة .

التفاصيل التقنية لهذه الثغرة كثيرة قمت بتلخيص المعلومات بشكل مبسط وايصال المعلومات اللازمه عن الثغرة للمهتمين وهناك ذكر للثغرة بشكل اخر حيث انه لم يتم نشر الثغره لا يوجد تأكيد على نوعية الاهداف اذا كانت مختلفة لها .
شرح جميل ومفهوم ومنسق بشكل كبير شكرا لك اخي
 


New Developer

  • إنضم
    22 مارس 2017
    المشاركات
    5
    الإعجابات
    0
    النقاط
    5
    العمر
    35
    نظام التشغيل
    windows_10_1
    اللغة البرمجية
    java
    التوجّه
    white_hat
    برنامج الحماية ؟
    avast
    المتصفح
    chrome
    الإقامة
    العراق
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 5
    رصيدي البنكي الحالي ( 0 )
    المستوى 0
#6
[BGYELLOW]شكرا بارك الله فيك[/BGYELLOW]
 


V • I • P

  • إنضم
    18 أبريل 2017
    المشاركات
    473
    الإعجابات
    696
    النقاط
    435
    نظام التشغيل
    windows_10_1
    اللغة البرمجية
    visual_basic
    الإقامة
    فلسطين
    آخر نشاط
    الإجابات المقدمة: 4
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 435
    رصيدي البنكي الحالي ( 0 )
    المستوى 696
#7
يعطيك الف عافية على شرح الجميل
بارك الله فيك
 


ماهي ثغرات Drown Attack وماهي البروتكولات التي تصاب بها
الحالة
مغلق و غير مفتوح للمزيد من الردود.
الوسوم - Tag الوسوم - Tag