وقفة طلابية في صنعاء احتفاءً بانتصار محور المقاومة    الحالمي يعزي بوفاة العميد عبده عبدالله سالم ياقوت    مفاوضات "إسلام آباد": اختراق دبلوماسي تاريخي بين واشنطن وطهران لإنهاء حرب الأسابيع الستة    عدن.. محاكمة مستعجلة للمتهم بقتل سائق باص في كريتر    بدعم سعودي.. وصول 20 شاحنة مساعدات غذائية إلى عدن    8.7 مليارات متر مكعب إنتاج الغاز الطبيعي في سلطنة عُمان    الأوقاف تعلن بدء إصدار تأشيرات الحج    أكثر من 4 تريليونات ريال خسائر قطاع الخدمة المدنية ووحداتها خلال 11 عاماً من العدوان    اول رد رسمي لصنعاء بشأن "الانبوب السعودي"    اعادة إنتخاب إسماعيل عمر جيلة رئيساً لجيبوتي لولاية سادسة    تعز.. انهيارات صخرية قرب قلعة القاهرة تتسبب في أضرار مادية وبشرية    صنعاء.. البنك المركزي يوقف التعامل مع ثلاث منشآت صرافة    حادثة مأساوية: وفاة ثلاثة أطفال غرقاً في صعدة    حين يصبح التنوع تهمة    "جيش الدجاج".. بين العجز المعلن والتفاهم الخفي في معادلة الإمدادات    للحد من المخاطر.. توجيهات بإغلاق ورش تحويل السيارات للعمل بالغاز في عدن    إصابة جندي في كمين مسلح عقب حملة أمنية لتفكيك نقطة جبايات في أبين    اعلام ايراني يوضح حقيقة مشاركة اربع دول في مفاوضات اسلام اباد ومدة المفاوضات    منع دخول الوقود إلى مدينة مأرب وسط توتر قبلي عسكري في صافر    سيميوني يرد على شكوى برشلونة حول التحكيم    حراسة حقل نفطي بشبوة يشكون هضم حقوقهم ويناشدون المحافظ للتدخل    دراسة: الالتزام بموعد نوم ثابت يحمي قلبك من الأمراض    الصحة الفلسطينية تحذر من كارثة لآلاف المرضى العالقين    مليشيا الحوثي تجدد اقتحام مركز تجاري في إب وتختطف تجار وعمال بعد الاعتداء عليهم    عدن.. مقتل شاب طعناً بسلاح أبيض في كريتر والأمن يضبط الجاني    ارتفاع مؤشر بورصة مسقط    موكب الإبداع النسوي بين إيقاع الحلم وغزو الإبداع الرقمي الثقافي    مناقشة احتياجات محافظة البيضاء من مادة الغاز المنزلي    الصومعة يقتنص اول فوز في البطولة الكروية بالبيضاء    صفعة جديدة للريال في عقر داره    فوربيس: اختفاء طائرة أمريكية من طراز MQ-4C "تريتون" فوق هرمز    هل يفشل اتفاق اسلام آباد    هل كنا ضحية أكبر خدعة عسكرية في التاريخ؟    هدم جدران منازل في الجنوب بسبب شعارات وطنية يثير جدلًا واسعًا (صور)    تقطع مسلح يستهدف مغتربين من أبناء لحج بين العبر وشبوة وسط مخاوف من تكرار الحوادث    رصاصة الموساد في رأس دونالد ترامب    كلام غير منقول...    الثاني خلال 24 ساعة.. وفاة طفل جرفته السيول في تعز    تغريبة علوان    روابي أوطاني    العثور على جثة طفل تعز بعد ساعات من البحث المتواصل في مجاري السيول    الأمة بين مطارق البغي وسندان الشتات    استعدادا لنهائيات آسيا.. منتخب الناشئين يكسب اليرموك ويخسر من أهلي صنعاء في معسكره الداخلي    الأركانة تحتفي بالشعرية الفلسطينية في دورتها الثامنة عشرة    رئيس هيئة الآثار يتفقد معالم الحديدة ويؤكد: حماية التراث جبهة صمود    لقاء يمني هولندي يناقش تعزيز التعاون ودعم جهود الاستقرار الاقتصادي    تقام بنظام خروج المغلوب.. قرعة كأس رئيس الجمهورية تسفر عن مواجهات متوازنة    مدرب المنتخب الوطني الأول: وضعنا خطة تتجاوز مواجهة لبنان ونتطلع للفوز والتأهل لنهائيات آسيا    الإفراط في القوة بحضرموت ليس حلا    داخلية الاحتلال الأجنبي في المكلا تلاحق 3 من قيادات انتقالي حضرموت (وثيقة)    مرض السرطان ( 6 )    الخارجية الإماراتية توضح بشأن أوضاع الجالية الإيرانية    عدن.. نقل عريس إلى العناية المركزة بسبب منشط جنسي    اللهم لا شماتة    إشكالية الرواية والتدوين بين قداسة النص وإشكالات النقل    البرلماني اليمني أحمد سيف حاشد يواجه المرض والحياة في الغربة وسط صمت رسمي مستمر    صنعاء : تعميم هام .. بشان صلاة العيد ..!    رسمياً.. 3 دول تفاجئ العالم باعلان الخميس أول أيام عيد الفطر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف ثغرة أمنية في OpenSSL
الخبر نشر في الخبر يوم 08 - 04 - 2014

ظهرت في "أوبن إس إس إل" OpenSSL، وهو برنامج مفتوح المصدر يُستخدم على نطاق واسع في تشفير اتصالات الويب، ثغرةٌ أمنية توصف بالخطيرة لدرجة أنها تمكن المخترقين الإلكترونيين من الوصول أبعد من مجرد بيانات المستخدم الخاصة.
حيث تتيح الثغرة الأمنية الجديدة التي تُدعى رسميًا "سي في إي – 2014 – 0160′′ CVE-2014-0160 للمخترقين الوصول إلى المفاتيح الرقمية الخاصة بالخوادم والمستخدمة في تشفير الاتصالات السابقة والقادمة.
وكانت شركة "كودنوميكون" Codenomicon إلى جانب الباحث والمهندس الأمني لدى شركة "جوجل"، "نيل ميهتا" هما من اكتشف الثغرة وأطلقا عليها اسم "نزيف القلب" Heartbleed.
وتسمح ثغرة "هارت بليد" للمخترقين بقراءة 64 كيلو بايت من الذاكرة على الخوادم ثم تعبأتها بالبيانات الأكثر حساسية.
وذكرت "كودنوميكون" أن هذه الثغرة قادرة على الحصول على المفاتيح السرية المستخدمة في تحديد مزودي الخدمة وفي تشفير حركة البيانات، فضلًا عن الأسماء وكلمات المرور الخاصة بالمستخدمين، والمحتوى الفعلي.
وأضافت الشركة المختصة في الحلول الأمنية أن الثغرة المكتشفة تسمح للمخترقين بالتنصت على الاتصالات وسرقة البيانات مباشرة من الخدمات والمستخدمين، كما تمكنهم من انتحال شخصية الخدمات والمستخدمين.
وتوصف ثغرة "هارت بليد" بأنها خطيرة للغاية، فهي لا تتطلب إجراء تغيير جذري لمواقع الإنترنت، بل تتطلب من أي شخص يستخدمها تغيير كلمات المرور.
وتؤثر الثغرة الأمنية على الإصدارين 1.0.1 و 1.0.2 التجريبي من "أوبن إس إس إل" الذي يأتي كبرنامج خوادم مع العديد من إصدارات "لينوكس" ويستخدم في العديد من خوادم الويب الشائعة.
ولإصلاح الثغرة، قامت الشركة المطورة ل "أوبن إس إس إل" بإصدار التحديث "1.0.1 جي" 1.0.1g، الذي يجب على مشغلي مواقع الويب تثبيته إلى جانب إلغاء الشهادات الأمنية التي قد تكون تعرضت للاختراق.
يُذكر أن "أوبن إس إس إل" هو أحد تطبيقات بروتوكولات التشفير "إس إس إل" SSL أو "تي إس إس" TLS، وهي المسؤولة عن تفحص الاتصالات بين متصفح الويب والخادم.

انقر هنا لقراءة الخبر من مصدره.