بسم الله الرحمن الرحيم
هذه الثغره تعتبر من الثغرات القويه في مكتبه OpenSSL التي تستخدم لتشفير البيانات المرسله عن طريق الانترنت مثل البريد الالكتروني والمحادثات وحتى الشبكات الافتراضيه VPN
ما هي هذه الثغره وكيف تعمل ؟
اولا طلبات heart beat :
هي طلبات تستخدم لابقاء التصال مع السيرفر ولمعرفه هل السيرفر مازال يتلقى البيانات ام انه انهى المحادثه او لم يعد يستقبل البيانات
طريقه عملها :
تقوم على ارسال العميل للسيرفر طلب يحوي على خانه للtext string وخانه تحوي الطول لهذه string فيقوم السيرفر بحجز ذاكره بمقدار الطول في الطلب ثم يقوم بارسال نفس ال string الذي ارسل اليه فيعلم العميل انه مازال يستقبل البيانات
يكمن الضعف بانه السيرفر يقوم بحجز ذاكره بمقدار الطول في الطلب وليس بمقدار ال string المرسله لذلك عندما يقوم باعاده ارسالها يقوم بارسال البيانات حسب الطول الذي خزنه في الذاكره
ثانيا طريقه استخدام الثغره :
هي طلبات تستخدم لابقاء التصال مع السيرفر ولمعرفه هل السيرفر مازال يتلقى البيانات ام انه انهى المحادثه او لم يعد يستقبل البيانات
طريقه عملها :
تقوم على ارسال العميل للسيرفر طلب يحوي على خانه للtext string وخانه تحوي الطول لهذه string فيقوم السيرفر بحجز ذاكره بمقدار الطول في الطلب ثم يقوم بارسال نفس ال string الذي ارسل اليه فيعلم العميل انه مازال يستقبل البيانات
يكمن الضعف بانه السيرفر يقوم بحجز ذاكره بمقدار الطول في الطلب وليس بمقدار ال string المرسله لذلك عندما يقوم باعاده ارسالها يقوم بارسال البيانات حسب الطول الذي خزنه في الذاكره
ثانيا طريقه استخدام الثغره :
طريقه استخدام الثغره هي عن طريق ارسال string مثلا cat ووضع الطول 500 فيقوم السيرفر بحجز ذاكره بمقدار 500 ووضع بها ال string المرسل وعندما يقوم باعاده ارسال ما في الذاكره التي تم حجزها سيرسل جميع البيانات في الذاكره التي تم حجزها وهي 500 byte لذلك سيتم ارسال ال string مع بيانات مخزنه والتي ممكن ان تحتوي كلمات سر وبيانات سريه مستخدمه حاليا في الذاكره ..
الجدير بالذكر انه يمكن الوصول 64 كيلو بايت من الذاكره
هذه صوره لتوضيح الامر
الجدير بالذكر انه يمكن الوصول 64 كيلو بايت من الذاكره
هذه صوره لتوضيح الامر
هذا فيديو للتوضيح بشكل اكبر Heart bleed
طبعا تسميه الثغره جائت من ال heart beat
نرجو ان تكونو قد استفدتم من هذا الموضوع
لا تنسونا من دعائكم :)
نرجو ان تكونو قد استفدتم من هذا الموضوع
لا تنسونا من دعائكم :)
ليست هناك تعليقات:
إرسال تعليق