لقاءات الرئيس الزُبيدي.. تحركات يومية لكبح جماح حرب الخدمات    اجتماع يناقش تحديث الأطر المؤسسية بوزارة الاقتصاد    خطوة في طريق التعافي الاقتصادي    اقتصاد الظل في الطيران المدني: المال الطائر... بلا رقيب التشخيص العالمي والحلول العربية    ضمت 85 مشاركة.. دائرة المرأة في الإصلاح تختتم دورة "التفكير الاستراتيجي"    رايتس رادار تدين حملات الاختطافات الحوثية في إب وتطالب بالإفراج عن المختطفين    خبير في الطقس يتوقع موجة أمطار جديدة تشمل اغلب المحافظات اليمنية    خبير نفطي يكشف معلومات جديدة عن ظهور الغاز في بني حشيش ويحذر    أما الدولة وسلطتها.. أو هائل سعيد وبلاطجته هم الدولة    مافيا "هائل سعيد".. ليسوا تجار بل هم لوبي سياسي قذر    ذا كرديل تكشف عن الحرب الإلكترونية الأميركية الإسرائيلية على اليمن    غزة: 20 شهيداً إثر انقلاب شاحنة محملة بالغذاء تعرضت لقصف صهيوني    مصرع 4 ركاب في تحطم طائرة نقل طبية بولاية أريزونا    زيدان يقترب من العودة للتدريب    اجتماع طارئ وقرارات مهمة لاتحاد السلة    قتلة وجلادي أمن مأرب يزهقون حياة طفل يتيم عمره 13 عاما    المواجهة مع هائل سعيد.. آخر معارك الوحدة اليمنية اللعينة    تخرج 374 مستفيدًا ومستفيدة من مشروع التمكين الاقتصادي بمحافظتي تعز ولحج    رئيس هيئة مستشفى ذمار يعلن تجهيز 11 غرفة عمليات وعناية مركزة    الأبجدية الحضرمية.. ديمومة الهوية    لاعب برشلونة يوافق على تجديد عقده    اعتراف صهيوني: اليمن بدّد هيبة أمريكا في البحر    طيران اليمنية لا تعترف بالريال اليمني كعملة رسمية    هل يمكن للذكاء الاصطناعي أن يُنتج نكاتا مضحكة؟    رسميّا.. حرمان الهلال من سوبر 2026    كأس آسيا.. الأردن تكسب الهند والعراق يخسر أمام نيوزيلندا    لا قضاء ولا قدر في اليمن    سفير إسرائيلي سابق يطالب ماكرون بفرض عقوبات فورية على إسرائيل وعزلها جغرافيًا    من ضمّني لن أتركه وحده.. وكلمة السامعي بلاغ رسمي قبل السقوط!    عدن.. البنك المركزي يعلن سحب تراخيص منشأتين جديدتين للصرافة ويغلق فروعهما    حجة.. وفاة امرأة وإصابة طفلة بصاعقة رعدية    أسبانيا تُفكك شبكة تهريب مهاجرين يمنيين إلى بريطانيا وكندا باستخدام جوازات مزوّرة    أياكس الهولندي يتعاقد مع المغربي عبدالله وزان حتى 2028    فريق شباب الحزم يتوج ببطولة العدين الكروية بنسختها الرابعة    انتشال جثث 86 مهاجرًا وإنقاذ 42 في حادثة غرق قبالة سواحل أبين    مقتل مرتكب المجزرة الاسرية بإب    ستبقى "سلطان" الحقيقة وفارسها..    لا تليق بها الفاصلة    النفط يتراجع وسط تصاعد المخاوف من فائض المعروض    اتهامات لمليشيا الحوثي بخطف نجل نائب رئيس مجلس النواب السابق في صنعاء    تعز.. اختتام دورة الرخصة الآسيوية (C) لمدربي كرة القدم    حملة رقابية لضبط أسعار الأدوية في المنصورة بالعاصمة عدن    وزارة الزراعة تناقش استعدادات الاحتفال بالمولد النبوي الشريف    فعالية احتفالية بذكرى المولد النبوي بذمار    إصابات إثر تصادم باصين للنقل الجماعي بمحافظة حضرموت    النائحات المستأجرات    أيادي العسكر القذرة تطال سينما بلقيس بالهدم ليلا (صور)    ( ليلة أم مجدي وصاروخ فلسطين 2 مرعب اليهود )    الحديدة: فريق طبي يقوم بعمل معجزة لاعادة جمجمة تهشمت للحياة .. صور    رئيس الوزراء: الأدوية ليست رفاهية.. ووجهنا بتخفيض الأسعار وتعزيز الرقابة    تضهر على كتفك اعراض صامته..... اخطر انواع السرطان    تعز تتهيأ مبكرا للتحضير للمولد النبوي الشريف    رجل الدكان 10.. فضلًا؛ أعد لي طفولتي!!    توظيف الخطاب الديني.. وفقه الواقع..!!    الراحل عبده درويش.. قلم الثقافة يترجل    مرض الفشل الكلوي (15)    من أين لك هذا المال؟!    تساؤلات............ هل مانعيشه من علامات الساعه؟ وماذا اعددناء لها؟    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف ثغرة أمنية خطيرة في برنامج OpenSSL

ظهرت في "أوبن إس إس إل" OpenSSL، وهو برنامج مفتوح المصدر يُستخدم على نطاق واسع في تشفير اتصالات الويب، ثغرةٌ أمنية توصف بالخطيرة لدرجة أنها تمكن المخترقين الإلكترونيين من الوصول أبعد من مجرد بيانات المستخدم الخاصة.
حيث تتيح الثغرة الأمنية الجديدة التي تُدعى رسميًا "سي في إي – 2014 – 0160′′ CVE-2014-0160 للمخترقين الوصول إلى المفاتيح الرقمية الخاصة بالخوادم والمستخدمة في تشفير الاتصالات السابقة والقادمة.
وكانت شركة "كودنوميكون" Codenomicon إلى جانب الباحث والمهندس الأمني لدى شركة "جوجل"، "نيل ميهتا" هما من اكتشف الثغرة وأطلقا عليها اسم "نزيف القلب" Heartbleed.
وتسمح ثغرة "هارت بليد" للمخترقين بقراءة 64 كيلو بايت من الذاكرة على الخوادم ثم تعبأتها بالبيانات الأكثر حساسية.
وذكرت "كودنوميكون" أن هذه الثغرة قادرة على الحصول على المفاتيح السرية المستخدمة في تحديد مزودي الخدمة وفي تشفير حركة البيانات، فضلًا عن الأسماء وكلمات المرور الخاصة بالمستخدمين، والمحتوى الفعلي.
وأضافت الشركة المختصة في الحلول الأمنية أن الثغرة المكتشفة تسمح للمخترقين بالتنصت على الاتصالات وسرقة البيانات مباشرة من الخدمات والمستخدمين، كما تمكنهم من انتحال شخصية الخدمات والمستخدمين.
وتوصف ثغرة "هارت بليد" بأنها خطيرة للغاية، فهي لا تتطلب إجراء تغيير جذري لمواقع الإنترنت، بل تتطلب من أي شخص يستخدمها تغيير كلمات المرور.
وتؤثر الثغرة الأمنية على الإصدارين 1.0.1 و 1.0.2 التجريبي من "أوبن إس إس إل" الذي يأتي كبرنامج خوادم مع العديد من إصدارات "لينوكس" ويستخدم في العديد من خوادم الويب الشائعة.
ولإصلاح الثغرة، قامت الشركة المطورة ل "أوبن إس إس إل" بإصدار التحديث "1.0.1 جي" 1.0.1g، الذي يجب على مشغلي مواقع الويب تثبيته إلى جانب إلغاء الشهادات الأمنية التي قد تكون تعرضت للاختراق.
يُذكر أن "أوبن إس إس إل" هو أحد تطبيقات بروتوكولات التشفير "إس إس إل" SSL أو "تي إس إس" TLS، وهي المسؤولة عن تفحص الاتصالات بين متصفح الويب والخادم.
البيان الاماراتية

انقر هنا لقراءة الخبر من مصدره.