صلح قبلي ينهي قضية قتل بين آل ربيد وآل الشرعبي في صنعاء    عرض ومسير لخريجي دورات التعبئة في وشحة بحجة    مسيرات تضامنية في ذمار مع الشعب الفلسطيني    رئيس مجلس النواب يهنئ نظيره اللبناني بذكرى الانتصار في حرب 2006م    تواصل تزيين وإنارة مساجد الحديدة احتفاءً بذكرى المولد النبوي    صنعاء تدعو للاستعداد غدا لحدث عظيم !    - الفنان اليمني أحمد الحبيشي بين الحياة والموت يا حكومات صنعاء وعدن والمخا ومارب    اللواء الخامس دفاع شبوة يحيي ذكرى استشهاد مؤسسه    الطليعة يهزم شباب المسراخ بالتسعة ويتأهل للدور الثاني        النفط يستقر بعد بيانات عن تباطؤ الطلب الأميركي    إحراق 360 مليون ريال في صنعاء من فئة الخمسين ريال في يوم واحد    محافظ ذمار: من يفرّط برسول الله سيفرّط بفلسطين    لكم الله يااهل غزه    قرار غير مسبوق يخص حكام الليغا في الموسم الجديد    8 شهداء بيوم واحد في مجاعة غزة والاحتلال يستهدف لجان تأمين المساعدات    دوناروما يكشف كواليس إبعاده عن باريس    استعادة صنعاء بالأعراس    ضبط شخصين انتحلا صفة رجل المرور في منطقة معين بأمانة العاصمة    وزارة العدل وحقوق الإنسان تختتم ورشة تدريبية متخصصة بأعمال المحضرين    الأرصاد يحذّر من استمرار هطول أمطار رعدية في عدة محافظات    وزراء خارجية 24 دولة يطالبون بتحرك عاجل لمواجهة "المجاعة" في غزة    إيلون ماسك يهدد بمقاضاة أبل    رحيل الأديب المصري صنع الله إبراهيم عن 88 عاما    رئيس أركان الجيش الإسرائيلي يقر خطة احتلال مدينة غزة    عدن .. ادانة متهم انتحل صفة طبية ودبلوماسية ومعاقبته بالسجن ودفع غرامة    متوسط أسعار الذهب في صنعاء وعدن الاربعاء 13 أغسطس/آب 2025    الوزير الزعوري يطّلع على انشطة نادي رجال المال والأعمال بالعاصمة عدن    شركة النفط تخفض سعر البترول والديزل تزامنا مع ثبات أسعار صرف العملات    نائب وزير الأوقاف يتفقد سير العمل في مكتب الوزارة بعدن    الحكومة تدعو الدول الشقيقة والصديقة لدعم جهودها لمواجهة التحديات الاقتصادية    وزير الدفاع يبحث مع القائم بأعمال السفارة الصينية مستجدات الوضع في بلادنا    القطاع الصحي يستعصي على النظام ويتمرد على تخفيض الأسعار    الوثيقة العربية الموحدة للشراكات بين القطاعين العام والخاص في الطيران المدني    ليفربول يخطط لضم خليفة قائده    نيويورك حضرموت    اكتشاف حفرية لأصغر نملة مفترسة في كهرمان عمره 16 مليون سنة    رسميًا.. نجم مانشستر سيتي إلى إيفرتون    نفذوا قراراتكم على الجميع وإلا رجعوا الصرف كما كان    عودة عيدروس الزبيدي للضرب تحت الحزام لكل فاسد    لصالح من اعادة نشاط التنظيمات الارهابية    سلة لبنان آخر المتأهلين إلى ربع نهائي آسيا    جورجينا تعلن موافقتها على الزواج من رونالدو وتثير ضجة على مواقع التواصل    تقرير بريطاني يكشف دور لندن في دعم مجازر الجيش الإسرائيلي في قطاع غزة    مجلس وزراء الشؤون الإجتماعية يتخذ جملة من القرارات للإرتقاء بعمل القطاعات    عدن .. المالية توجه البنك المركزي بجدولة المرتبات والحكومة تلزم الوزرات بتوريد الفائض    المقالح: العيش على شتيمة الماضي إفلاس وخسران    مكتب رئاسة الجمهورية ينظم دورة تدريبية حول مهارات التفاوض واختلاف الثقافات .    السقلدي: هناك من يضعف الجميع في اليمن تمهيدًا لاحتوائهم    ندوة وفعالية احتفالية في مأرب بمناسبة اليوم العالمي للشباب    وزير الصحة يطّلع على التجربة الصينية في التحول الرقمي والخدمات الصحية الريفية    من يومياتي في أمريكا .. أنا والبلدي*..!    فريق طبي مصري يستخرج هاتفا من معدة مريض    توكل كرمان، من الثورة إلى الكفر بلباس الدين    حملة ميدانية في مديرية صيرة بالعاصمة عدن لضبط أسعار الأدوية    فيديو وتعليق    بهدف معالجة الصعوبات والمشكلات التي يعاني منها القطاع الصحي.. رئيس مجلس الشورى يلتقي وزير الصحة والبيئة    مرض الفشل الكلوي (16)    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف ثغرة أمنية في OpenSSL
الخبر نشر في الخبر يوم 08 - 04 - 2014

ظهرت في "أوبن إس إس إل" OpenSSL، وهو برنامج مفتوح المصدر يُستخدم على نطاق واسع في تشفير اتصالات الويب، ثغرةٌ أمنية توصف بالخطيرة لدرجة أنها تمكن المخترقين الإلكترونيين من الوصول أبعد من مجرد بيانات المستخدم الخاصة.
حيث تتيح الثغرة الأمنية الجديدة التي تُدعى رسميًا "سي في إي – 2014 – 0160′′ CVE-2014-0160 للمخترقين الوصول إلى المفاتيح الرقمية الخاصة بالخوادم والمستخدمة في تشفير الاتصالات السابقة والقادمة.
وكانت شركة "كودنوميكون" Codenomicon إلى جانب الباحث والمهندس الأمني لدى شركة "جوجل"، "نيل ميهتا" هما من اكتشف الثغرة وأطلقا عليها اسم "نزيف القلب" Heartbleed.
وتسمح ثغرة "هارت بليد" للمخترقين بقراءة 64 كيلو بايت من الذاكرة على الخوادم ثم تعبأتها بالبيانات الأكثر حساسية.
وذكرت "كودنوميكون" أن هذه الثغرة قادرة على الحصول على المفاتيح السرية المستخدمة في تحديد مزودي الخدمة وفي تشفير حركة البيانات، فضلًا عن الأسماء وكلمات المرور الخاصة بالمستخدمين، والمحتوى الفعلي.
وأضافت الشركة المختصة في الحلول الأمنية أن الثغرة المكتشفة تسمح للمخترقين بالتنصت على الاتصالات وسرقة البيانات مباشرة من الخدمات والمستخدمين، كما تمكنهم من انتحال شخصية الخدمات والمستخدمين.
وتوصف ثغرة "هارت بليد" بأنها خطيرة للغاية، فهي لا تتطلب إجراء تغيير جذري لمواقع الإنترنت، بل تتطلب من أي شخص يستخدمها تغيير كلمات المرور.
وتؤثر الثغرة الأمنية على الإصدارين 1.0.1 و 1.0.2 التجريبي من "أوبن إس إس إل" الذي يأتي كبرنامج خوادم مع العديد من إصدارات "لينوكس" ويستخدم في العديد من خوادم الويب الشائعة.
ولإصلاح الثغرة، قامت الشركة المطورة ل "أوبن إس إس إل" بإصدار التحديث "1.0.1 جي" 1.0.1g، الذي يجب على مشغلي مواقع الويب تثبيته إلى جانب إلغاء الشهادات الأمنية التي قد تكون تعرضت للاختراق.
يُذكر أن "أوبن إس إس إل" هو أحد تطبيقات بروتوكولات التشفير "إس إس إل" SSL أو "تي إس إس" TLS، وهي المسؤولة عن تفحص الاتصالات بين متصفح الويب والخادم.

انقر هنا لقراءة الخبر من مصدره.