باستخدام هذا الموقع ، فإنك توافق على سياسة الخصوصية و شروط الاستخدام .
القبول

انضم الى قائمة المتابعين لتصلك جميع الاخبار مباشرة. اشترك الآن

الخليج ترند
  • الرئيسية
  • اخر الاخبار
  • دوليات
    • الولايات المتحدة
    • اوروبا
    • اسيا
    • كندا
    • افريقيا
  • اقتصاد
    • اسواق
    • شركات
    • الاستثمار
    • العملات المشفرة
  • سياسة

    سياسة

    سياسة

    الرجل المتهم بمحاولة اغتيال ترامب يطلب من القاضية إيلين كانون التنحي عن قضيته

    يطلب الرجل المتهم بالجلوس خلف سياج متصل بسلسلة على حدود ملعب الغولف التابع لدونالد ترامب في فلوريدا ومعه بندقية، بزعم…

    سياسة

    هابرمان: أصبحت لغة ترامب أكثر قتامة

    هابرمان: أصبحت لغة ترامب أكثر قتامة تقول المحللة السياسية لشبكة CNN، ماجي هابرمان، إن لغة الرئيس السابق دونالد ترامب خلال…

    سياسة

    بالنسبة لبايدن، فإن وفاة السنوار تضخ حالة من عدم اليقين – ولكنها أيضًا تفتح بابًا – لحل الصراع في غزة

    على مدار أشهر، ظل المسؤولون الأمريكيون المحبطون الذين يتطلعون إلى إنهاء الحرب في غزة يفكرون بهدوء في السيناريو الوحيد الذي…

    سياسة

    سيتم منح المواطنين اللبنانيين الذين يعيشون في الولايات المتحدة إغاثة إنسانية مع استمرار الصراع بين إسرائيل وحزب الله

    أعلنت وزارة الأمن الداخلي اليوم الخميس، أن المواطنين اللبنانيين المقيمين في الولايات المتحدة سيحصلون على شكل من أشكال الإغاثة الإنسانية،…

  • تقنية
  • رياضة
  • صحة
  • منوعات

    منوعات

    منوعات

    ما الدونات التي يجب أن تأكلها بناءً على علامة البروج الخاصة بك؟

    هذه المعجنات تتساقط في بريق من المجد. يصل يوم الدونات الوطني إلى 2 يونيو 2023 وهو ساخن وطازج وبه فجوة…

    منوعات

    من وين اطلع ترخيص مزاولة المهنة في السعودية 1445

      من وين اطلع ترخيص مزاولة المهنة في السعودية؟ وما هي خطوات استخراج رخصة مزاولة المهنة؟ حيث إن هناك بعض…

    منوعات

    بالأسماء| إبراهيم فايق يعلن عن صفقات الزمالك الجديدة

    كشف الإعلامي إبراهيم فايق عن صفقات الزمالك الجديدة لتدعيم صفوف الفريق إستعدادا للبطولة العربية والموسم الجديد.وقال فايق في تصريحات تليفزيونية…

    منوعات

    بسبب ضغطهم على طلبة الثانوية.. خالد حبيب: الأهالي في حاجة لعلاج نفسي

    ‏قال الدكتور خالد حبيب، الذي تركه مجال الهندسة لتحقيق حلمه في مجال هيكلة الشركة أن أول ناس تحتاج إلى الرعاية…

  • المزيد
    • ثقافة وفنون
    • سياحة وسفر
اشترك معنا
Aa
الخليج ترند
  • اخر الاخبار
  • دوليات
  • سياسة
  • اقتصاد
  • صحة
  • تقنية
  • ثقافة وفنون
  • رياضة
  • سياحة وسفر
  • منوعات
البحث
  • الرئيسية
  • اخر الاخبار
  • دوليات
    • الولايات المتحدة
    • اوروبا
    • اسيا
    • كندا
    • افريقيا
  • اقتصاد
    • اسواق
    • شركات
    • الاستثمار
    • العملات المشفرة
  • سياسة
  • تقنية
  • رياضة
  • صحة
  • منوعات
  • المزيد
    • ثقافة وفنون
    • سياحة وسفر
banner
ابق على إطلاع دائم
اخر مستجدات العالم لحظة بلحظة من جميع المصادر الموثوقة، انضم الينا الآن ليصلك كل جديد الى بريدك الإلكتروني مباشرة.
اشترك الآن

اكتشف المزيد

  • صورة اليوم
  • مقالات رأي
  • اخر الاخبار
  • رائج اليوم
  • ألنشرة البريدية
2023 © المراقب. جميع الحقوق محفوظة.
الخليج ترند > تقنية > ثغرة أمنية جديدة في البروتوكول ستطارد الويب لسنوات

ثغرة أمنية جديدة في البروتوكول ستطارد الويب لسنوات

فريق التحرير كتب فريق التحرير منذ سنتين 3 دقيقة للقراءة
شارك

جوجل، أمازون، مايكروسوفت، وكشفت Cloudflare هذا الأسبوع أنهما واجها هجمات ضخمة وموزعة لرفض الخدمة ضد البنية التحتية السحابية الخاصة بهما في شهري أغسطس وسبتمبر. تمثل هجمات DDoS، التي يحاول فيها المهاجمون إغراق الخدمة بحركة مرور غير مرغوب فيها لإسقاطها، تهديدًا كلاسيكيًا على الإنترنت، ويعمل المتسللون دائمًا على تطوير استراتيجيات جديدة لجعلها أكبر أو أكثر فعالية. ومع ذلك، كانت الهجمات الأخيرة جديرة بالملاحظة بشكل خاص، لأن المتسللين قاموا بإنشائها من خلال استغلال ثغرة أمنية في بروتوكول الويب الأساسي. وهذا يعني أنه على الرغم من أن جهود التصحيح جارية على قدم وساق، إلا أن الإصلاحات ستحتاج إلى الوصول بشكل أساسي إلى كل خادم ويب على مستوى العالم قبل أن يتم القضاء على هذه الهجمات بالكامل.

لا يمكن استغلال الثغرة الأمنية التي يطلق عليها اسم “HTTP/2 Rapid Reset”، إلا لرفض الخدمة، فهي لا تسمح للمهاجمين بالاستيلاء على الخادم عن بعد أو سرقة البيانات. لكن الهجوم لا يحتاج إلى أن يكون خياليًا حتى يتسبب في حدوث مشكلات كبيرة – فالتوفر أمر حيوي للوصول إلى أي خدمة رقمية، بدءًا من البنية التحتية الحيوية ووصولاً إلى المعلومات المهمة.

كتب إميل كينر وتيم أبريل من Google Cloud هذا الأسبوع: “يمكن أن يكون لهجمات DDoS تأثيرات واسعة النطاق على المؤسسات الضحية، بما في ذلك خسارة الأعمال وعدم توفر التطبيقات ذات المهام الحرجة”. “قد يمتد وقت التعافي من هجمات DDoS إلى ما بعد نهاية الهجوم.”

وجه آخر للوضع هو مصدر الضعف. لا توجد ميزة Rapid Reset في برنامج معين ولكن في مواصفات بروتوكول الشبكة HTTP/2 المستخدم لتحميل صفحات الويب. تم تطوير HTTP/2 بواسطة فريق عمل هندسة الإنترنت (IETF)، وهو موجود منذ حوالي ثماني سنوات وهو الوريث الأسرع والأكثر كفاءة لبروتوكول الإنترنت الكلاسيكي HTTP. يعمل HTTP/2 بشكل أفضل على الهاتف المحمول ويستخدم نطاقًا تردديًا أقل، لذلك تم اعتماده على نطاق واسع للغاية. تعمل IETF حاليًا على تطوير HTTP/3.

كتب لوكاس باردو وجوليان ديسجاتس من Cloudflare هذا الأسبوع: “نظرًا لأن الهجوم يسيء استخدام نقطة ضعف أساسية في بروتوكول HTTP/2، فإننا نعتقد أن أي بائع يستخدم HTTP/2 سيكون عرضة للهجوم”. على الرغم من أنه يبدو أن هناك أقلية من التطبيقات التي لم تتأثر بإعادة التعيين السريع، إلا أن باردو وديسجات يؤكدان على أن المشكلة ذات صلة على نطاق واسع بـ “كل خادم ويب حديث”.

على عكس خطأ Windows الذي يتم تصحيحه بواسطة Microsoft أو خطأ Safari الذي يتم تصحيحه بواسطة Apple، لا يمكن إصلاح الخلل في البروتوكول بواسطة كيان مركزي واحد لأن كل موقع ويب ينفذ المعيار بطريقته الخاصة. عندما تقوم الخدمات السحابية الرئيسية ومقدمو خدمات دفاع DDoS بإنشاء إصلاحات لخدماتهم، فإن ذلك يقطع شوطًا طويلًا نحو حماية كل من يستخدم البنية التحتية الخاصة بهم. لكن المؤسسات والأفراد الذين يديرون خوادم الويب الخاصة بهم يحتاجون إلى العمل على وسائل الحماية الخاصة بهم.

فريق التحرير أكتوبر 13, 2023 أكتوبر 13, 2023
شارك المقال
فيسبوك تويتر واتساب واتساب نسخ الرابط طباعة
شارك
المقال السابق طبيب الزمالك يوضح تطورات إصابة أوباما بعد خضوعه لأشعة
المقال التالي فيديو درامي يظهر قيام قوات كوماندوز تابعة للبحرية الإسرائيلية باستعادة موقع حدودي في غزة
اترك تعليقك اترك تعليقك

اترك تعليقاً إلغاء الرد

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

تابع معنا اخر الاخبار لحظة بلحظة واطلع على ما يحدث في العالم من حولك

ابق على إطلاع

اخر مستجدات العالم لحظة بلحظة من جميع المصادر الموثوقة، انضم الينا الآن ليصلك كل جديد.

اشترك الآن

رائج اليوم

طريقة تسليك المجاري بسرعة وسهولة: حلول فعالة لإنهاء الانسدادات فورًا

تُعتبر طريقة تسليك المجاري الصحيحة من الأمور الضرورية للحفاظ على نظافة وصحة المنزل. تحدث الانسدادات…

منوعات منذ يومين

اكتشف المزيد

  • صورة اليوم
  • مقالات رأي
  • اخر الاخبار
  • رائج اليوم
  • النشرة البريدية

مقالات ذات صلة

تعطي وكالة حماية البيئة بعض المواد الكيميائية إلى الأبد تمريرة

تقنية

لا يمكن لـ Elon Musk's Grok Ai التوقف عن الحديث عن “الإبادة الجماعية البيضاء”

تقنية

السبب الذي يجعل نغمة Murderbot تشعر

تقنية

تقوم Microsoft بقطع الوصول إلى بيانات بحث Bing أثناء تحويل التركيز إلى chatbots

تقنية

تهديدات عنيفة ضد الولايات المتحدة تتجاوز عبر الإنترنت

تقنية

يحلم وكيل منظمة العفو الدولية من Google DeepMind خوارزميات بما يتجاوز الخبرة البشرية

تقنية

مراجعة: Jackrabbit OG2 Pro و XG Pro Ebikes

تقنية

مراجعة: eargo 8 أجهزة السمع

تقنية
مصدرك الأول لآخر الاخبار العالمية
Facebook Twitter Youtube Instagram Linkedin

2023 © المراقب. جميع الحقوق محفوظة.

روابط هامة

  • الرئيسية
  • من نحن
  • سياسة الخصوصية
  • اعلن معنا
  • اتصل بنا

أهم الأقسام

  • ثقافة وفنون
  • سياحة وسفر
  • سياسة
  • صحة
  • اقتصاد

نرشح لك

اخبار الوادي الجديد: خطة عاجلة لتعزيز خدمات الكهرباء بالفرافرة.. وإجراءات واشتراطات التغذية
صبي يبلغ من العمر 14 عامًا تم إلقاء القبض عليه بإطلاق النار المميت برونكس للمراهقين المراهقين
401 (ك) العملاق التمكين لإضافة استثمارات في السوق الخاصة إلى محافظ التقاعد

صحيفة المراقب هي صحيفة يومية عربية تهتم بآخر اخبار المملكة العربية السعودية والخليج العربي والشرق الأوسط والعالم. تابع معنا اخر اخبار الاقتصاد والرياضة والسياسة واهم القضايا التي تهم المواطن العربي.

Welcome Back!

Sign in to your account

نسيت كلمة المرور؟