كما شاهدنا في العديد من الدروس على مدونة مجهول معلوماتي, أن الكثير من الثغرات تأدي بأصحاب الحواسيب و الحسابات و كذالك المواقع إلى الإختراق, و عادة ما تكون هذه التغرات موجودة وكامنة دون علم مسبق من الضحية, و هذه الثغرات تسمح للهاكرز بإستغلالها في إختراقنا و التلاعب بحساباتنا, و لهذا وجب منا و منكم التبليغ عن إكتشاف أمر مثل هذه التغرات و نشر طرق ترقيعها و حمايتنا من الإختراق.
طريقة حل مشكلة ثغرة POODLE :
و في هذا الصدد, ظهرت مؤخرا ثغرة خطيرة للمتصفحات في بروتوكول التشفير SSL 3.0, وهذا يعني أن جميع مستخدمي متصفح غوغل كروم و فايروفكس, وكذالك إنترنيت إكسبلورر معرضون لبرمجيات خطيرة تهدد بياناتهم الشخصية الحساسة, حيث تمكن هذه التغرة من فتح المجال أمام الهكر لإكتشاف كلمات السر الخاصة بحساباتك و كذالك بطاقاتك الإئتمانية بسهولة, و لهذا وجب فحص متصفحك و التأكد من إصابته بثغرة [ POODLE ] أم لا.
ولمعرفة ما إذا كان متصفحك مصابا بهذه الثغرة أم لا, وجب عليك فحصه من خلال الموقع الأتي الذي تسطيع الدخول إليه مباشرة من هنا : ZMAP
بعد ذالك مباشرة, إذا ظهرت لك رسالة كما هو مبين في الصورة التالية, فاعلم أن متصفحك مصاب بثغرة POODLE, و عليك الإسراع إلى إصلاحها بالطريقة الموجودة أسفله, و إذا ظهرت لك رسالة باللون الأخضر أو أي رسالة أخرى, فاعلم أنك غير مصاب بالثغرة.
إذا كنت من مستخدمي متصفح غوغل كروم, فعليك النقر بالزر الأيمن للفأرة على أيقونة المتصفح ثم الضغط على الخصائص Proprieties, ثم توجه إلى Shortcuts و قم بلصق الكود التالي بعد ترك مسافة مباشرة بعد كلمة "Chrome.exe كما هو مبين في الصورة التالية :
الكود : ssl-version-min=tls1--
أما إذا كنت من مستخدمي متصفح فايرفوكس, فقط تحميل إضافة SSL Version Control, مباشرة من خلال الضغط على هذا الرابط : SLL V-C
و بذالك ستتولى هذه الإضافة تعطيل بروتوكول [ SSL V3 ] المسؤول عن هذه الثغرة الأمنية.
وبهذا تكون قد قمت بحماية نفسك من الثغرة الخطيرة التي قد كادت تؤدي بحساباتك و معلوماتك الحساسة إلى الإختراق.
