ثغرة خطيرة في جميع متصفحات الأنترنيت، هذا هو الحل



تقديم:

حماية المتصفح كروم أو حماية متصفح فايرفوكس أو غيرها من متصفحات المواقع لا تتم دائما باستعمال مضاد الفيروسات فحسب، إذ أن برامج الحماية من الفيروسات لا يمكنها اكتشاف جميع الثغرات على جميع المتصفحات إضافة إلى أنها تَستَعمِل فقط قاعدة بيانات الفايروسات المعروفة وهي بحاجة دائمة إلى تحديثات يومية…

في هذا المقال، لن أقف عند الطرق التي يجب اتباعها لزيادة حماية متصفح كروم أو فايرفوكس او غيره، بل سأتحدث عن بروتوكول SSL 3.0 الذي من المفترض أن يكون أكثر البروتوكولات أمانا وتشفيرا.

يجب عليك عدم تفعيل هذا البروتوكول في متصفحاتك وذلك لحماية بياناتك وكلماتك السرية… فقد تم اكتشاف ثغرة خطيرة على هذا البروتوكول من طرف مهندسين من غوغل، هذه الأخيرة يمكن استعمالها لسرقة كلمات السر لحساباتك على الفيس بوك مثلا أو بريدك الإلكتروني أو سرقة أي بيانات سرية أخرى وما إلى ذلك مما يجول بخاطر المختَرِق لجهازك.

SSL 3.0 هو آخر إصدار من بروتوكولات SSL لتشفير وحماية البيانات أثناء الإتصال.

 ما هو بروتوكول SSL ؟  SSL = Secure Socket Layer

بروتوكول SSL هو نظام تبادل المعلومات بأمان بين جهازين متصلين بينهما، تَم تطويره من طرف الشركتين Netscape و RSA Security ، وهو يحرص على توفير ثلاثة أمور:

1- خصوصية عالية إذ لا يمكن التجسس على المعلومات المتبادلة

2- سلامة المعلومة حيث لا يمكن تبديلها بمعلومات أخرى أو إحداث تغيير بها

3- المصداقية، لأن البروتوكول يُمَكِّن من التحقق من هوية البرنامج، الشركة أو الشخص الذي يتواصل معه الجهاز

لفهم طريقة عمله سنقوم بتبسيط الأمر بهذا المثال: عندما تدخل إلى موقع  يوتوب لمشاهدة فيديو ما  يقوم جهاز الكومبيوتر لديك بالإتصال بالحاسوب المركزي لشركة يوتيوب التابعة لغوغل. في هذا الإتصال يتأكد البروتوكول من هوية السيرفر (الحاسوب المركزي ليوتوب) لكي يتأكد من أنه فعلا حاسوب يوتوب. ثم يتفق برنامج SSL الخاص بحاسوبك مع برنامج SSL الخاص بيوتوب على مفاتيح وبروتوكولات تشفير مُوَحدة، وبعدها يقومان بتشفير المعلومات المتبادلة بينهما.

إذن لماذا يجب إلغاء SSL 3.0 ؟

SSL 3.0 هو إصدار جديد ثم العتور فيه على ثغرات يمكن للهاكر أن يستغلها لإختراق جهازك. هذا الإصدار هو فقط ما يجب إلغاؤه وعدم استعماله وليس بروتوكول SSL عامة. فالمخترق يقوم بالتسلل بين الجهازين اللذين يتواصلان بدعم من البروتوكول SSL 3.0 وهو ما يصطلح عليه بــ “الرجل في الوسط” ( man in the middle)

إذا أردت التأكد من أن متصفحك آمن وبالتالي حاسوبك وبياناتك بأمان فقم بزيارة هذا الموقع https://zmap.io/sslv3/browsers.html

إذا ظهرت لك مثل هذه الرسالة فلست بأمان:

poodle

 

كيف أقوم بإلغاء البروتوكول SSL 3.0 ؟

في فايرفوكس:

عليك بكل بساطة تثبيث إضافة SSL Version Control

في غوغل كروم:

يجب إضافة هذه العبارة في آخر اختصار لبرنامج غوغل كروم: نقرة بالزر الأيمن على أيقونة غوغل كروم، ثم خصائص، اختصار، ثم إضافة العبارة في آخر الهدف (Target) كما هو مبين في الصور أسفله:

01

02

03

أنترنت إكسبلورر:

بالنسبة لمستعملي أنترنت إكسبلورر، فعليهم بالدخول إلى خصائص المتصفح ثم “متقدم” ثم بعدها إزالة use SSL 3.0 كما هو مبين في الصورة أسفله:

ie

إلى غاية يوم كتابة هذا المقال فالحل الوحيد لتجنب ثغرة POODLE  هي بإلغاء استعمال SSL 3.0 .



2 Comments

أضع تعليق

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

أثبث أنك لست روبوت * Time limit is exhausted. Please reload CAPTCHA.