ما هي ثغره heartbleed وكيف تعمل وخطورتها وكيفيه تجنبها وايضا معرفه المواقع المصابه بها

انتشرت في تلك الايام اخبار عن ثغره heartbleed او نزيف القلب بالطبع سمع عنها الكثير لان لا يوجد موقع لم يتكلم عنها ولكن معظم المواقع التي تحدثت عنها في الواقع هي فقط تقوم بنقل الموضوع نسخ ولصق من مواقع اجنبيه هل تحدث شخص عن كيف تعمل او عن فكرتها التي نشات عليها من بحث لمحاوله فهم هذه الثغره حقيقه لم اجد اي معلومه تفيد بكيف تعمل او ما هي , كلها اخبار كلام نظري يوضح ان تم اكتشاف ثغره.

هل تستطيع حمايه نفسك من هذه الثغره بمجرد كلام مكتوب لا يوضح الفكره , عند فهمك لفكره heartbleed بالطبع ستكون قادر علي حمايه نفسك منها ومقدر لحجم خطورتها , من خلال هذا الموضوع سأوضح لك الامر بالكامل.

اولا هذه الثغره موجوده منذ عامين تم اكتشافها من قبل شركه كودينوميكون وجوجل , هذه الثغره ملخصها انه تعطي للهاكر بيانات حساسه للغايه مثل كلمات مرور بطاقات وغيرها من البيانات التي لا يجب ان يحصل عليها اي شخص او حتي يطلع عليها من داخل اي سيرفر مصاب بهذه الثغره مثل سيرفرات الفيسبوك وجوجل.

قمت بانشاء هذا الفيديو مع بعض الرسوم البسيطه لتوضيح ما هي فكرته وكيف تعمل وما حجم الخطوره لهذه الثغره :

لمعرفه قائمه المواقع المصابه بالثغره :

• heartbleed-masstest (الثغرة قد اغلقت و تم حل المشكلة لدى كل المواقع)

لأختبار المواقع :

• filippo.io/Heartbleed

أتمني ان اكون وفقت في توضيح الفكره بالطبع منتظر تعليقاتكم حول الموضوع :)