آموزش تصویری نحوه ی استفاده از آسیب پذیری خونریزی قلبی

Heartbleed

در این بخش با آموزش تصویری نحوه ی استفاده از باگ خونریزی قلبی در خدمت شما عزیزان خواهیم بود.

این آسیب پذیری قدیمی می باشد اما دیدن این فیلم خالی از لطف نیست. آسیب پذیری Heartbleed یک آسیب پذیری نرم افزاری در لایبرری رمزنگاری SSL می باشد که به هکر اجازه خواندن حافظه سیستمی که در حال اجرای این نرم افزار است را می دهد. این آسیب پذیری همچنین به هکر اجازه ریکاوری کلیدهای پرایوت SSL را نیز می دهد. این باگ به دلیل اشتباه در کدنویسی OpenSSL بوجود آمده است.

نقطه وحشتناک کشف این آسیب پذیری این بود که کارشناسان در بررسی های این آسیب پذیری متوجه شدند که هکرها از ماه ها پیش توانسته بودند از این آسیب پذیری در سطح وسیعی استفاده کنند.

این آسیب پذیری در تاریخ ۷ آوریل ۲۰۱۴، توسط یکی از کارشناسان امنیتی تیم گوگل بنام Neel Mehta کشف شد. این کارشناس اعلام کرد که OpenSSL نسخه beta-1.0.2، و همچنین تمام نسخه های ۱٫۰٫۱ این نرم افزار از این آسیب پذیری خطرناک که مرتبط با مدیریت حافظه در ماژول Heartbleed بود، رنج می برند. این آسیب پذیری در ماژول Heartbleed از OpenSSL قرار دارد و به همین دلیل این آسیب پذیری را خونریزی قلبی یا Heartbleed نامیدند. شناسه آسیب پذیری آن CVE-2014-0610 می باشد و می توانید با جست و جو این شناسه مشخصات فنی بیشتری در مورد این آسیب پذیری کسب کنید.

این آسیب پذیری به قدری خطرناک و پر سر و صدا بود که در روز کشف این آسیب پذیری، کارشناسان امنیتی پروژه Tor در وبسایت خود به کاربران توصیه کردند که اگر نگران امنیت سایبری خود هستند چند روزی از اتصال به اینترنت خودداری کنند. حتی سازمان Canada Revenue Agency که در زمینه انجام امور مالیاتی کشور کانادا می باشد، بعد از اعلام این خبر سایت ها خود را از دسترس خارج کرد و بسیاری از سایت های معتبر در دنیا طی یک هشدار از کاربران خود خواستند تا هرچه سریع تر نسبت به تغییر رمزهای کاربری خود اقدام کنند.

حال در این ویدئو که توسط دوست عزیزم جناب مهندس یوسف کاظمیان رکورد شده است، با نحوه سو استفاده از این آسیب پذیری آشنا می شویم.

علاقمند به حوزه امنیت اطلاعات و آشنا به حوزه تست نفوذ
  • facebook
  • twitter
  • googleplus
  • linkedIn
  • flickr

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.