هام : ثغرة جديدة تهدد البنية التحتية لخدمة OPEN SSL من الإصدار 3

قام باحثيين أمنيين تابعين لجوجل باكتشاف ثغرة حرجة تهدد البنية التحتية لخدمة أو شهادة OPEN SSL من اﻹصدار 3 حيث اطلقوا عليها اسم PoodleBleed هذه الثغرة تمكن المهاجم أو الهاكر من عمل decryption للبيانات حيث يمكنه قراءة المعلومات المرسلة من المتصفح الى السرفر .

هاته الثغرة الشبيهة بسابقتها HEARTBLEED والتي قامت بإلحاق ضرر كبير بالعديد من السرفرات العالمية .
أما في إطار تحدثنا عن الثغرة الجديدة تمكن الهاكر الأخلاقي وعضو مجتمع الأمن المعلوماتي باكتشاف هاته الأخيرة في نفس الخدمة لدى شركة موزيلا حيث قام بمراسلتهم كما كان الرد إيجاييا كما تشاهدون في الصورة


بقلم

محمد لحلو

المدير التقني لمدونة مجتمع الأمن المعلوماتي مدون ومغرد حول مجال الأمن المعلوماتي والحماية الإلكترونية ! مهتم بكل جديد حول المجال الأمني بصفة خاصة والتقني بصفة عامة من مواليد مدينة فاس المغرب .

2016 © جميع الحقوق محفوظة
تطوير : عدنان المجدوبي