الأرصاد: أجواء باردة إلى باردة نسبياً على المرتفعات وأدنى درجة حرارة سُجِّلت في ذمار    عن ايقاف معجب من قناة الساحات    قطع الكهرباء في عدن: جريمة تعذيب جماعي ووسيلة لإذلال شعب بأكمله    بينها العفو الدولية وهيومن رايتس.. 17منظمة تدعو للإفراج الفوري عن المحامي عبد المجيد صبره    وفروا دموعكم و كفوا سمومكم !    الدكتور بن حبتور يعزي وزير الدفاع في وفاة عمّه    غزة.. هيروشيما الحيّة التي أعادت القضية الفلسطينية إلى صدارة العالم    الغيثي يدعو الانتقالي لتبني مشروع جبر الضرر وبناء جنوب متصالح    بأي حال عدت يا عيد؟    لماذا في عدن فقط: حراسة العليمي بين المظهر الأمني والرسائل السياسية    تقرير أمريكي يكشف عن حجم أضرار (ترومان)    اهداف الصراع الدولي على الصومال ..أبرز اللاعبين    الاحتلال يرفض فتح معبر رفح وترامب يهدد حماس    أقصى فرنسا.. المغرب إلى نهائي مونديال الشباب    سعودي الناشئات يتعادل مع لبنان    الفرنسي رينارد يقود السعودي في المونديال وآسيا    القيادة العسكرية والأمنية فن وعبقرية وأمانة    اليمن انموذجا..أين تذهب أموال المانحين؟    شرطة عدن تعلن عن مستجدات في قضية اغتيال شيخ العقارب    السقلدي: من يترحم على الاحتلال البريطاني يهين دماء الشهداء ويشكك بمشروعية الثورة    جدولة معلّقة.. خلاف خفي بين اليمنية وإدارة مطار المخا    قراءة تحليلية لنص "فضاءٌ ضاق بطائر" ل"أحمد سيف حاشد"    من قتل الحمدي قتل أمين؛ ومن قتلهما قتل اليمن    يوفنتوس يخطط للتعاقد مع سكرينيار    لحج.. ندوة نسوية تناقش تمكين المرأة الريفية في التنمية    عدن تغرق في الظلام مع ارتفاع ساعات انقطاع الكهرباء    صنعاء: ضبط 2,957 دراجة نارية خلال 5 ايام    هل نشهد قريبًا تحركًا حقيقياً لإعادة تشغيل مصفاة عدن.!    انتقالي يهر والسلطة المحلية يكرمان أوائل طلاب ثانوية الشهيد عبدالمحسن بالمديرية    دي يونغ يجدد عقده مع برشلونة حتى عام 2029    عطيفي يتفقد أعمال الجمعية الزراعية في باجل بالحديدة    ابتكار قرنية شفافة يقدم حلا لأزمة نقص التبرعات العالمية    الذهب يرتفع قرب مستوى قياسي جديد    معهد امريكي: شواء اللحوم يزيد خطر الاصابة بالسرطان    جنيه الذهب يخترق حاجز ال 500 الف ريال في اليمن    انجاز امني: ضبط عصابة خطف التلفونات بالدراجات النارية    ذمار.. مقتل مواطن برصاصة طائشة خلال خلاف عائلي    صنعاء.. جمعية الصرافين تعمّم بإعادة التعامل مع شركة ومنشأة صرافة    منع صيد الوعول مؤقتاً في حضرموت    صعود الذهب إلى قمة تاريخية جديدة    قراءة تحليلية لنص "الأمل المتصحر بالحرب" ل"أحمد سيف حاشد"    مبابي يتصدر قائمة أفضل مهاجمي العالم ومرموش يتفوق على رونالدو    أصبحت حديث العالم ...فأر يقتحم مباراة بلجيكا وويلز في إطار تصفيات كأس العالم .!    اندلاع حريق في مخيم للنازحين بأبين    عدن.. ضبط سائق باص حاول اختطاف فتاة    اليمن يقترب من التأهل لكأس آسيا 2027 بعد اكتساح بروناي    شبام.. القلب النابض في وادي حضرموت يرفع اليوم صوت الجنوب العربي عالياً    الضالع بعيون ابينية    متى يبدأ شهر رمضان 2026/1447؟    448 مليون ريال إيرادات شباك التذاكر في السعودية    القلم الذي لا ينقل أنين الوطن لا يصلح للكتابة    موقف فاضح للمرتزقة في مصر    أبناء وبنات الشيباني يصدرون بيان ثاني بشأن تجاوزات ومغالطات اخيهم الشيباني    أبناء وبنات الشيباني يصدرون بيان ثاني بشأن تجاوزات ومغالطات اخيهم الشيباني    ورثة المرحوم " الشيباني " يجددون بيانهم ضد عبد الكريم الشيباني ويتهمونه بالاستيلاء والتضليل ويطالبون بإنصافهم من الجهات الرسمية    قطاع الحج والعمرة يعلن بدء تطبيق اشتراطات اللياقة الطبية وفق التعليمات الصحية السعودية لموسم حج 1447ه    الرمان... الفاكهة الأغنى بالفوائد الصحية عصيره يخفض ضغط الدم... وبذوره لها خصائص مضادة للالتهابات    ما فوائد تناول المغنيسيوم وفيتامين «بي-6» معاً؟    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف ثغرة أمنية في OpenSSL
الخبر نشر في الخبر يوم 08 - 04 - 2014

ظهرت في "أوبن إس إس إل" OpenSSL، وهو برنامج مفتوح المصدر يُستخدم على نطاق واسع في تشفير اتصالات الويب، ثغرةٌ أمنية توصف بالخطيرة لدرجة أنها تمكن المخترقين الإلكترونيين من الوصول أبعد من مجرد بيانات المستخدم الخاصة.
حيث تتيح الثغرة الأمنية الجديدة التي تُدعى رسميًا "سي في إي – 2014 – 0160′′ CVE-2014-0160 للمخترقين الوصول إلى المفاتيح الرقمية الخاصة بالخوادم والمستخدمة في تشفير الاتصالات السابقة والقادمة.
وكانت شركة "كودنوميكون" Codenomicon إلى جانب الباحث والمهندس الأمني لدى شركة "جوجل"، "نيل ميهتا" هما من اكتشف الثغرة وأطلقا عليها اسم "نزيف القلب" Heartbleed.
وتسمح ثغرة "هارت بليد" للمخترقين بقراءة 64 كيلو بايت من الذاكرة على الخوادم ثم تعبأتها بالبيانات الأكثر حساسية.
وذكرت "كودنوميكون" أن هذه الثغرة قادرة على الحصول على المفاتيح السرية المستخدمة في تحديد مزودي الخدمة وفي تشفير حركة البيانات، فضلًا عن الأسماء وكلمات المرور الخاصة بالمستخدمين، والمحتوى الفعلي.
وأضافت الشركة المختصة في الحلول الأمنية أن الثغرة المكتشفة تسمح للمخترقين بالتنصت على الاتصالات وسرقة البيانات مباشرة من الخدمات والمستخدمين، كما تمكنهم من انتحال شخصية الخدمات والمستخدمين.
وتوصف ثغرة "هارت بليد" بأنها خطيرة للغاية، فهي لا تتطلب إجراء تغيير جذري لمواقع الإنترنت، بل تتطلب من أي شخص يستخدمها تغيير كلمات المرور.
وتؤثر الثغرة الأمنية على الإصدارين 1.0.1 و 1.0.2 التجريبي من "أوبن إس إس إل" الذي يأتي كبرنامج خوادم مع العديد من إصدارات "لينوكس" ويستخدم في العديد من خوادم الويب الشائعة.
ولإصلاح الثغرة، قامت الشركة المطورة ل "أوبن إس إس إل" بإصدار التحديث "1.0.1 جي" 1.0.1g، الذي يجب على مشغلي مواقع الويب تثبيته إلى جانب إلغاء الشهادات الأمنية التي قد تكون تعرضت للاختراق.
يُذكر أن "أوبن إس إس إل" هو أحد تطبيقات بروتوكولات التشفير "إس إس إل" SSL أو "تي إس إس" TLS، وهي المسؤولة عن تفحص الاتصالات بين متصفح الويب والخادم.

انقر هنا لقراءة الخبر من مصدره.