خرق جديد بينسل لا هيرتبليد، ولكن يحتاج إلى أن تؤخذ على محمل الجد

لقد كان أسبوعا سيئا لبرامج طبقة المقابس الآمنة المفتوحة المصدر (سل).

أولا، غامضة؛ تم الكشف عن غنوتلس أن يكون تافهة، ولكن سد الخطأ. ثم، تم العثور على بينسل شعبية على نطاق واسع أن يكون؛ رجل في منتصف الضعف. بعد؛ هارتبليد الفشل، أوبنسل بحاجة إلى هذا مثل ثقب في الرأس.

هذا الضعف، وفقا ل آدم لانغلي، مهندس برمجيات كبار الموظفين في غوغل، كان موجودا لمدة 15 عاما على الأقل. ومن المؤسف أن مبادرة البنية الأساسية الأساسية (سي)، والركوب إلى إنقاذ أوبنسل مع المزيد من التمويل المطور؛ لم يحدث أي وقت أقرب مما كان عليه.

ومع ذلك، فإن هذا الخطأ لا يزال في أي مكان بالقرب من سيئة مثل هيرتبليد. بالنسبة للمبتدئين، يحتاج المهاجم إلى تشغيل نظام بين متصفح الويب أو برنامج عميل تمكين سل الأخرى للاستفادة من ثغرة الأمان.

وبقدر ما تستطيع، لا تزال بحاجة إلى معالجتها عن طريق الترقية في أقرب وقت ممكن. كما قال كريس كاميخو، مدير خدمات التقييم ل نت كوم كومفيسيون في مقابلة عبر البريد الإلكتروني “انها سيئة لأنها كانت موجودة منذ فترة طويلة، ويبدو أن انتشار واسع إلى حد ما”.

وأضاف: “إذا استغلت من شأنه أن يسمح للمهاجم بفك تشفير حركة المرور، وهذا أمر خطير نظرا لأن النقطة الكاملة من سل هو لتشفير حركة المرور ويستخدم على نطاق واسع لحماية كلمات السر وأرقام بطاقات الائتمان، وجميع طريقة أخرى من المعاملات الحساسة التي تحدث على مواقع الويب وكذلك اتصالات البريد الإلكتروني معينة. ”

في مقابلة منفصلة، ​​مارك كوكس، مدير أول ريد هات للأمن المنتج، وذهب إلى تفاصيل أكثر عمقا. وقال كوكس، وقد بينسل إصلاح عدد من العيوب الأمنية، ولكن نظرا لحلقة هيرتبليد كنا بحاجة إلى إيجاد وسيلة لنقول للناس لا للذعر.

وأوضح كوكس أن هيرتبليد قد تم تصحيحه قبل أن يتم الكشف عنها ولكن الأخبار من استغلال انتشرت قبل الأخبار من الرقع، وبالتالي الكثير من الاضطراب حوله. في هذه الحالة الأخيرة، كانت هناك سبع قضايا أمنية مصححة ولكن اثنين فقط منهم بحاجة إلى المسؤولين الإداريين والمستخدمين.

الأول، استمر كوكس، هو داتاغرام طبقة النقل الأمن (دتلس) علة. ليس هناك استغلال معروف من ذلك في هذا الوقت، ولكن هناك إمكانية لهجوم ناجح ضده.

لذلك، في حين لا يتم استخدام دتلس على نطاق واسع، إذا كنت لا تستخدم ذلك، ينبغي أن يكون مصححة في أقرب وقت ممكن.

وقال كوكس ان “اللحوم الحقيقية للقضية هى هجوم الرجل فى الوسط”. حتى هنا، لهذا العمل، شخص ما حقا يجب أن يكون “في الوسط” بين خادم عرضة والعميل للاستفادة من ثقب.

ولكن إذا كان شخص ما يمكن أن تفعل هذا، فإنها يمكن أن “تجاوز سل والحصول على البيانات الخام … هذه مسألة خطيرة جدا.”

ومع ذلك، مع أي شخص هارتبليد يمكن أن تستغل نظريا خوادم سل الضعيفة. للهجوم باستخدام هذا الثقب يتطلب الوصول إلى الشبكة إلى حركة المرور بين العميل والخادم. على سبيل المثال، يمكن إجراء هجوم ناجح باستخدام نقطة وصول واي فاي للمنازل المزيفة تستخدم لتوصيل إصدار أندرويد من متصفح ويب كروم وخادم ويب غير مثبت. لحسن الحظ، أصدرت جوجل بالفعل نسخة محدثة من هذا المتصفح، 35.0.1916.141، للقضاء على هذه المشكلة.

ستار تريك: 50 عاما من مستقبلية إيجابية والتعليق الاجتماعي جريئة، سطح مايكروسوفت وقال الكل في واحد بيسي لعنوان أكتوبر إطلاق الأجهزة؛ اليدين مع اي فون 7، أبل ووتش جديدة، و إيربودس؛ جوجل تشتري أبيجي ل 625 مليون $

الأنظمة الأكثر ضعفا، وفقا ل كوكس، هي أجهزة الروبوت غير مزدحمة باستخدام بقعة ساخنة واي فاي وهمية. وأضاف موريل أنه منذ مستخدمي أندرويد هم تحت رحمة بائعي الهواتف والهواتف للحصول على التحديثات الأمنية قد تكون عالقة مع نقاط الضعف لفترة طويلة جدا.

لحسن الحظ، إذا تم تحديث الخوادم التي يتصلون معها، فإنها لا تزال لا يمكن مهاجمتها.

وقد عرف مجتمع الأمن أوبنسل عن هذه المشكلة منذ أوائل مايو. ذهبت المجموعة، التي تعمل مع ريد هات، وغيرها من مجموعات لينكس الرئيسية والمفتوحة المصدر، وبائعي الأجهزة، إلى قدر كبير من المتاعب ليس مجرد تصحيح الخلل ولكن لاتخاذ الخطوات التالية لاختبار إصلاح، بحيث يمكن أن تكون (كما يمكن لأي شخص أن يكون في أي وقت مضى في الأمن) أنه من شأنه إصلاح الثقب، ولكن أيضا لا يعرض أي مشاكل أمنية جديدة، والعمل مع معظم مجموعات من خوادم بينسل والعملاء.

الآن بعد أن التصحيح هو هناك، تحاول بينسل للحصول على الحقائق الصلبة، فضلا عن التصحيح، إلى الناس لذلك لن يكون هناك أي ذعر لا مبرر له على هذه المشاكل. وأضاف كوكس أن بائعي لينوكس الرئيسيين، مثل ريد هات وأوبونتو، لديهم بالفعل الرقع المتاحة.

أوبنسل إصلاح ضعف شديد آخر؛ الشركات وضع أموالهم حيث أمن المصدر المفتوح هو؛ أوبنبسد الشوك، الخوخ، إصلاح أوبنسل؛ هيرتبليد: أسوأ ساعة المصدر المفتوح؛ كيفية حماية نفسك في الهزات الارتدادية هيرتبليد ل

الابتكار؛ و M2M السوق ترتد مرة أخرى في البرازيل؛ الأمن؛ مكتب التحقيقات الفدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق المسؤولين الحكوميين في الولايات المتحدة؛ الأمن؛ وورد يحث المستخدمين على تحديث الآن لإصلاح الثقوب الأمنية الحرجة؛ الأمن؛ البيت الأبيض يعين أول رئيس الاتحادية مسؤول أمن المعلومات

جميع مسؤولي الخادم تحتاج القيام به هو لتحميل وتثبيتها وبدلا من أزمة أمنية هذا سيثبت أن العمل كالمعتاد.

 قصص

؟ M2M السوق مستبعد مرة أخرى في البرازيل

مكتب التحقيقات الفيدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق مسؤولين حكوميين أمريكيين

ووردبحث المستخدمين على تحديث الآن لإصلاح الثقوب الأمنية الحرجة

البيت الأبيض يعين أول رئيس أمن المعلومات الاتحادية

Refluso Acido