كيف تفحص متصفح الأنترنت من ثغرة POODLE و

ثغرة poodle


ثغرة Poodle هي ثغرة خطيرة على مستوى بروتوكول التشفير SSL 3.0 و التي تسمح للهاكرز من إختراق بياناتك، فمديري الخادمات ""Serveurs و مستخدمي برامج التصفح (الفايرفوكس، جوجل كروم، أنترنت إكسبلورر و غيرها من المتصفحات) معرضون لمخاطر اختراق بياناتهم الشخصية، فهذه الثغرة تساعد الهاكر الحصول بدون عناء على كلمات المرور التي تستخدمها و أيضا معلومات حول بطاقة الإئتمان، و لحماية بياناتك الحساسة يجب عليك التأكد من أن متصفح الأنترنت الذي تستخدمه محمي من ثغرة Poodle.

كيف تعرف أن متصفحك مصاب بثغرة Poodle :
ما عليك سوى الدخول الموقع الخاص بالكشف عن هذه الثغرة (رابط الموقع في أسفل الموضوع)، فإذا ظهرت لك هذه الرسالة :
" Warning! Your browser supports SSLV3.." 

supports ssl v3


فذلك يعني أن متصفح الانترنت الذي تستخدمه مصاب بثغرة Poodle، و لهذا وجب عليك غلق هذه الثغرة، أما إذا لم تظهر لك هذه الرسالة فيعني ذلك أن متصفحك سليم و مؤمن من الثغرة، بحيث تظهر لك الرسالة التالية :

ثغرة poodle


طريقة غلق ثغرة Poodle في متصفح الأنترنت الخاص بك :
بعد أن تتأكد من وجود هذه الثغرة على متصفحك، يجب عليك القيام ببعض الخطوات لسدها، و يتعلق ذلك بنوع المتصفح الذي تستخدمه، جوجل كروم أو فايرفوكس.

- إذا كنت تستخدم متصفح فايرفوكس :
يجب أن تقوم بتحميل إضافة SSL Version Control، هذه الإضافة ستقوم تلقائيا تعطيل بروتوكول SSL V3 المسؤولة عن ثغرة Poodle.

- إذا كنت تستخدم متصفح جوجل كروم :
بداية إضغط بالزر الأيمن للماوس على أيقونة جوجل ثم اختر خصائص Proprieties و اضغط على التبويب Shortcuts ثم أضف الكود التالي ما بين القوسين : (--ssl-version-min=tls1 ) في الخانة الخاصة ب Cible مباشرة بعد "chrome.exe" كما في الصور التالية :
ssl v3


ssl v3
 و بهذه الطريقة تغلق ثغرة Poodle من المتصفح الخاص بك سواءا جوجل كروم أو متصفح فايرفوكس، لحماية بياناتك الحساسة من الاختراق.
موقع الكشف عن ثغرة "بودل" : ZAMP 


تعليقات