ثغرة نزيف القلب في تطبيق “OpenSSL” تتيح سرقة معلومات حساسة للمستخدمين

آخر تحديث : الأربعاء 9 أبريل 2014 - 12:16 مساءً
هاكر

هاكر

ثغرة نزيف القلب في تطبيق “OpenSSL” تتيح سرقة معلومات حساسة للمستخدمين … اكتشف مجموعة من الباحثون الأمنييون في شركة “Codenomicon” الأمنية، بالتعاون مع الباحث الأمني لدى جوجل “نيل مهتا”، أكتشفوا ثغرة أمنية جديدة في بروتوكول الانترنت مفتوح المصدر “OpenSSL” والمعني بتشفير وتأمين مواقع الانترنت حول العالم، وقد أطلقوا على تلك الثغرة بـ “نزيف القلب” أو Heartbleed .

وتكمن خطورة ثغرة نزيف القلب أو Heartbleed بأنها تتيح للقراصنة الوصول غلى معلومات حساسة للغاية لمستخدمي مواقع الانترنت المختلفة، وقد سارعت منصة التدوين الشهير تمبلر المملوكة لشركة ياهو الأمريكية العملاقة لمطالبة المستخدمين إلى ضرورة تغيير كلمة السر الخاصة بهم ليس على الموقع فقط بل في كافة حساباتهم على كافة المواقع.

هذا وتعتبر مواقع شركة ياهو من أولى مواقع الانترنت المتضررة من هذه الثغرة، إلا أن طريقة معلاجة هذه الثغرة ربما تساعد أكثر في الكشف عن بيانات حساسة للمستخدم، وبالتالي فالأمر معقد حالياً، إلا أن تغيير بيانات المستخدمين بين الحين والآخر والأهم في ذلك كلمة السر هو الحل الناجع حالياً لدرء هذه المخاطر.

إلا أن ثقافة أمن المعلومات ما زالت بعيدة كل البعد عن أغلب مستخدمي الانترنت، وبذلك تكون عملية استغلال ثغرة “نزيف القلب” أمر جد خطير، وخاصة أن تطبيق “OpenSSL” مستخدم بشكل كبير عبر مواقع الإنترنت، حيث تشير التقديرات أنه موجود على نحو 66% من أجهزة الخوادم “السيرفر” العامة على شبكة الإنترنت.

ومن بين الأمور الخطيرة جراء هذه الثغرة هي عمليات التنصت وانتحال الشخصية للمستخدمين الاعتباريين، حيث من الممكن الحصول على الأسماء وكلمات المرور الخاصة ورسائل البريد الإلكتروني وغيرها من البيانات الشخصية للمستخدم، في ثوان معدودة.

الأمر معقد للغاية، حيث أن الشركة المطورة لتطبيق “OpenSSL” بإصدار تحديث، من شأنه أن يصلح الثغرة، إلا أن الأمر معقد أمام الشركات ومواقع الانترنت، حيث إن المواقع الإلكترونية سيكون لزاما عليها تحديث العديد من البروتوكولات الأمنية المستخدمة على غرار المفاتيح والشهادات التي تساعدهم على تحديد هوية زوارها.

اترك تعليق

لن يتم نشر عنوان بريدك الإلكتروني.الحقول الإلزامية مشار إليها بـ *


شروط التعليق :

عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

الاخبار العاجلة