أصبحت المتسللين اليوم ذكية. أنت تعطيهم ثغرة بسيطة ويستفيدون منها بشكل كامل للقضاء على الكود. هذه المرة ، وقع غضب المتسللين على OpenSSL ، وهي مكتبة تشفير مفتوحة المصدر ، يشيع استخدامها من قبل مزودي خدمة الإنترنت.
اليوم ، أصدرت OpenSSL سلسلة تصحيحات لست نقاط الضعف. تعتبر اثنين من هذه الثغرات شديدة الشدة ، بما في ذلك CVE-2016-2107 و CVE-2016-2108.
CVE-2016-2017 ، تسمح الثغرة الشديدة للمتسلل ببدء Padding Oracle Attack. يمكن لـ Padding Oracle Attack فك تشفير حركة مرور HTTPS لاتصال إنترنت يستخدم تشفير AES-CBC ، مع خادم يدعم AES-NI.
يعمل Padding Oracle Attack على إضعاف حماية التشفير من خلال السماح للمتسللين بإرسال طلب متكرر لمحتوى نص عادي حول محتوى الحمولة المشفرة. تم اكتشاف هذه الثغرة الأمنية الخاصة لأول مرة بواسطة Juraj Somorovsky.
كتب Juraj في منشور بالمدونة ، " ما تعلمناه من هذه الأخطاء هو أن ترقيع مكتبات التشفير يعد مهمة حيوية ويجب التحقق من صحتها باختبارات إيجابية وكذلك سلبية. على سبيل المثال ، بعد إعادة كتابة أجزاء من شفرة الحشو CBC ، يجب اختبار خادم TLS للسلوك الصحيح مع رسائل الحشو غير صالحة. آمل أن يتم استخدام TLS-Attacker لمثل هذه المهمة. "
تسمى الثغرة الثانية الشديدة التي أصابت مكتبة OpenSSL بـ CVE 2016-2018. إنه عيب رئيسي يؤثر على ويفسد ذاكرة معيار OpenSSL ASN.1 المستخدم في ترميز البيانات وفك تشفيرها ونقلها. تسمح مشكلة عدم الحصانة هذه للمتسللين عبر الإنترنت بتنفيذ ونشر محتوى ضار على خادم الويب.
على الرغم من أنه تم إصلاح ثغرة أمنية CVE 2016-2018 في يونيو 2015 ، إلا أن تأثير التحديث الأمني قد ظهر بعد 11 شهرًا. يمكن استغلال مشكلة عدم الحصانة هذه باستخدام شهادات طبقة المقابس الآمنة المخصصة والمزيفة ، الموقعة حسب الأصول من قبل سلطات التصديق.
لقد أصدر OpenSSL أيضًا تصحيحات أمان لأربع نقاط ضعف طفيفة في التدفق في نفس الوقت. تتضمن هذه الثغرات الأمنية الزائدة ، مشكلة استنفاد ذاكرة واحدة ، وخطأ واحد منخفض الخطورة أدى إلى إرجاع بيانات مكدس تعسفي في المخزن المؤقت.
تم إصدار تحديثات الأمان للإصدار 1.0.1 من OpenSSl و OpenSSl للإصدار 1.0.2. لتجنب أي أضرار إضافية لمكتبات تشفير OpenSSL ، يُنصح المسؤولون بتحديث التصحيحات في أسرع وقت ممكن.
تم نشر هذا الخبر في الأصل على The Hacker News
