كل ماتحتاج ان تعرفه حول HeartBleed و نصائح لحمايتك منها

لا بد ان كلمة HeartBleed اصبحت مألوفة لديك في الآونة الاخيرة خاصة ان وسائل الاعلام و مواقع السكيورتي تطرقت اليها
و قد سبق لنا ان شرحنا هذه الثغرة التي يمكنك الاطلاع عليها في هذا المقال حيث ان هذه الاخيرة تعد من اكبر الثغرات التي اصابت الشبكة العنكبوتية في السنوات الاخيرة, فكما تعلم ان هذه الهفوة التي اصابت ال OpenSSL الخاص بتشفير البايانت المتبادلة عبر TLS/DTLS تمكن المهاجم من قراءة البايانت المخزنة في ذاكرة RAM الخوادم .
في هذا المقال ساجيبك ان شاء الله عن اغلب الاسئلة الشائعة حول هذه الثغرة

هل HEARTBLEED تعتبر فيروس ؟

لا ابدا لايمكن اعتبارها فيروس فكما سبق و شرحنا ان هذه الثغرة تكمن في ميكانيزمات  بروتوكول TLS heartbeat و يمكنك الرجوع للمقال للتوضيح اكثر .

كيف تعمل ال HEARTBLEED ؟

عندما يتصل حاسوبك ب سرفر يستعمل ال SSL في التشفير فانه يرسل بيانات عبارة عن كلمة 'heartbeats' التي تخبر السرفر ان ال client الذي هو حاسوبك مازال متصلا ب الموقع .
فباستغلال المهاهجم لثغرة Heartbleed يمكنه ان يجعل الخادم المصاب بالثغرة ان يرسل له البيانات المخزنة في الذاكرة قد تصل الى 64kb في ارسال واحد مع العلم انه ليس هناك حدود للهجمات التي يمكن للمهاجم ارسالها .
فهنا تكمن خطورة الثغرة فيمكن للمهاجم استخراج بيانات حساسة من السرفر بدون ان يدع خلف اي اثر
الصورة التالية تعبر بشكل مختصر طريقة عمل الهجمة:


هل يمكن لل HEARTBLEED ان تؤدي الى هجمة الرجل في المنتصف MITM Attack ؟


في الواقع ليس لهذه الثغرة اية علاقة مباشرة بهجمة Man In The Middle Attack , لكن باستخدام المهاجم لهذه الثغرة يمكنه ان يتحصل على مفاتيح التشفير الخاصة بسرفر معين لبروتوكولات SSL/TLS و بذلك يمكنه استعاملها في موقع مزور له يحمل نفس المفاتيح و بذلك يتخطى اجرائات الفحص للسكيوريتي
كذلك يستطيع المهاجم فك تشفير البايانت المتبادلة بين حاسوب الضحية و الخادم في بروتوكول HTTPS . 
و بالتالي يمكن القول ان باستغلال هذه الثغرة يمكن للمهاجم ان يحدث هذا النوع من الهجمات .

هل ال HEARTBLEED اصابت الهواتف الذكية ؟

بالنسبة لهواتف الاندوريد Android فجميع نسخ اندرويد كانت تستعمل مكتبات OpenSSL غير مصابة ما عدا نسخة اندرويد Android 4.1.1 Jelly Bean التي كانت خاصية heartbeat المفعلة تلقائيا و هي النسخة الوحيدة المصابة.

Blackberry اكدة على ان بعض منتوجاتها مصابة بهذه الثغرة ، بينما Apple اكدت على ان جميع اجهزتها المستعملة لنظام التشغيل iOS غير مصابة ذلك انها تستعمل مكتبات اخرى للتشفير غير OpenSSL .

و يشار ان قوقل اصدرت ترقيع امني لنسخة الاندوريد المصابة 4.1.1 ، لكنها ستستغرق وقت طويل لترقيع جميع الهواتف المستعملة لهذه النسخة ، لذلك فاذا كنت من متسعملي هذه النسخة سارع الى عمل update .

ما هي باقي الاجهزة الاخرى التي قد تكون مصابة بال HEARTBLEED ؟

من بين الاجهزة الاخرى التي قد نجدها مصابة الهواتف التي تعتمد على IP ، الاجهزة اللوحية ، التلفاز الذكي Smart TV ، الراوتر Routers ، ... بصفة عامة اي جهاز يعتمد في اتصالاته على خدمة OpenSSL لتشفير البيانات يمكن ان يكون مصابة بثغرة ال HeartBleed, لذلك فالاف الاجهزة الالكترونية محتمل ان تكون عرضة لهذه الثغرة.

من قام باستغلال ثغرة HEARTBLEED حتى الان ؟
شركة Bloomberg اكدت على ان وكالة الأمن القومي NSA كانت تعرف بامر هذه التغرة قبل عامين من اكتشافها من قبل الباحثين ، بل حتى انها كانت تستعملها باستمرار لاطلاع على بيانات الشركات بدلا من اخبار مطوري مكتبة OpenSSl . و في تغريدة لوكالة الامن القومي قالت بانها لم تكن تعلم بوجود الثغرة حتى صدورها للعامة .
"NSA was not aware of the recently identified Heartbleed vulnerability until it was made public,"
  لكن يبقى ان نشير ان استغلال هذه الثغرة اصبح في ملك جميع الهكرز عبر سكريبتات تعمل على كل من 
NMAP
Metasploit
Python Script
C Code
نعتذر عن عدم ادراجنا للاستغلالت ذلك لاسباب امنية 

كيف يمكنني ان احمي نفسي من ثغرة HEARTBLEED كمستخدم ؟



كمستخدم عادي للنت يجب عليك ان تعلم ان هذه الثغرة تمكن الهاكرز من استخراج الباسوردات المخزنة ، كذلك البطاقات الائتمانية و اي شيئ خاص بك استعملتها في التسجيل على موقع مصاب

فاول خطوة يجب اتباعها هي ان تغير جميع كلمات المرور القديمة التي كنت تستعملها حتى على المواقع الغير مصابة ذلك ان اغلب يستعملون كلمات باسوورد نفسها او شبيهة لها على جميع المواقع 

ثانيا تاكد من المواقع التي تزورها انها غير مصابة بهذه الثغرة قبل الشروع في التسجيل او عمل شوب على النت من خلال هذا الموقع


او استعال اضافة في متصفح قوقل كروم خاصة تقوم بعمل فحص للموقع الذي تتصفحه 
يمكنك تحميلها من هنا Chromebleed 

ثالثا اذا كنت من مستعملي اندرويد تاكد ان جهازك غير مصاب بهذه الثغرة عبر برنامج Heartbleed Detector يمكنك الاطلاع عليه من هنا

فهذه هي الخطوات الاساسية التي يجب عليك كمستخدم ان تتبعها في ظل عدم معرفة هل تم اختراق سرفر كنت مسجلا فيه او لا ... 

كيف يمكنني ان احمي نفسي من ثغرة HEARTBLEED كمستعمل لخدمة OpenSSL ؟ 



اول شيئ يجب عليك ان تحدث الى احر اصدار لمكتبة OpenSSL 1.0.1g

ثانيا غير جميع باسوورداتك : ضروري ان تغير الباسووردات القديمة حتى لا تكون عرضة للاختراق من جديد  فقد يكون الهكر قد استغل الثغرة على موقعك

ثالثا اعمل تجديد لمفاتيح التشفير الخاصة بك

رابعا اعمل طلب لاعادة تبديل شهادة SSL الخاصة بموقعك

و اخيرا لا تقوم باعادة استعمال اي باسوورد قديم حتى بعد الترقيع.

اذا كانت هذه اجابات شاملة و توضيحية حول ثغرة HEARTBLEED Bug ارجوا ان تكون قد استفدت من هذا الموضوع  و ادركت كل ماتحتاجه عن هذه الثغرة.



الكاتب : Mr.Abdelhamid

بقلم

محمد لحلو

المدير التقني لمدونة مجتمع الأمن المعلوماتي مدون ومغرد حول مجال الأمن المعلوماتي والحماية الإلكترونية ! مهتم بكل جديد حول المجال الأمني بصفة خاصة والتقني بصفة عامة من مواليد مدينة فاس المغرب .

2016 © جميع الحقوق محفوظة
تطوير : عدنان المجدوبي