الخميس، 1 مايو، 2014

ما هي ثغره القلب النازف وكيف تعمل ؟ Heart bleed

بسم الله الرحمن الرحيم 



هذه الثغره تعتبر من الثغرات القويه في مكتبه  OpenSSL التي تستخدم لتشفير البيانات المرسله عن طريق الانترنت مثل البريد الالكتروني والمحادثات وحتى الشبكات الافتراضيه VPN

ما هي هذه الثغره وكيف تعمل ؟

اولا طلبات heart beat :

 هي طلبات تستخدم لابقاء التصال مع السيرفر ولمعرفه هل السيرفر مازال يتلقى البيانات ام انه انهى المحادثه او لم يعد يستقبل البيانات 


طريقه عملها :


 تقوم على ارسال العميل للسيرفر طلب يحوي على خانه للtext string وخانه تحوي الطول لهذه string فيقوم السيرفر بحجز ذاكره بمقدار الطول في الطلب ثم يقوم بارسال نفس ال string الذي ارسل اليه فيعلم العميل انه مازال يستقبل البيانات
يكمن الضعف بانه السيرفر يقوم بحجز ذاكره بمقدار الطول في الطلب وليس بمقدار ال string المرسله لذلك عندما يقوم باعاده ارسالها يقوم بارسال البيانات حسب الطول الذي خزنه في الذاكره 


ثانيا طريقه استخدام الثغره : 


طريقه استخدام الثغره هي عن طريق ارسال string مثلا cat ووضع الطول 500 فيقوم السيرفر بحجز ذاكره بمقدار 500 ووضع بها  ال string المرسل وعندما يقوم باعاده ارسال ما في الذاكره التي تم حجزها سيرسل جميع البيانات في الذاكره التي تم حجزها وهي 500 byte لذلك سيتم ارسال ال string مع بيانات مخزنه والتي ممكن ان تحتوي كلمات سر وبيانات سريه مستخدمه حاليا في الذاكره ..

الجدير بالذكر انه يمكن الوصول 64 كيلو بايت من الذاكره


هذه صوره لتوضيح الامر 
             
       
                       

هذا فيديو للتوضيح بشكل اكبر Heart bleed

طبعا تسميه الثغره جائت من ال heart beat 
نرجو ان تكونو قد استفدتم من هذا الموضوع

لا تنسونا من دعائكم :)

مواضيع ذات صلة

ما هي ثغره القلب النازف وكيف تعمل ؟ Heart bleed
4 / 5
Oleh