لابورتا يُقفِل الباب أمام عودة ميسي إلى برشلونة    فعاليات وإذاعات مدرسية وزيارة معارض ورياض الشهداء في عمران    قبائل التحيتا بالحديدة تُعلن النفير العام لمواجهة الأعداء والخونة    بكين تتهم واشنطن: "اختراق على مستوى دولة" وسرقة 13 مليار دولار من البيتكوين    مناقشة جوانب ترميم وتأهيل قلعة القاهرة وحصن نعمان بحجة    شليل يحرز لقب فردي الرمح في انطلاق بطولة 30 نوفمبر لالتقاط الأوتاد بصنعاء    افتتاح مركز الصادرات الزراعية بمديرية تريم بتمويل من الاتحاد الأوروبي    قراءة تحليلية لنص "اسحقوا مخاوفكم" ل"أحمد سيف حاشد"    القرود تتوحش في البيضاء وتفترس أكثر من مائة رأس من الأغنام    مفتاح: مسيرة التغيير التي يتطلع اليها شعبنا ماضية للامام    العليمي يثمن دعم الأشقاء للإصلاحات بما في ذلك دفع المرتبات خلال الأيام المقبلة    من المرشح لخلافة محمد صلاح في ليفربول؟    منتسبوا وزارة الكهرباء والمياه تبارك الإنجاز الأمني في ضبط خلية التجسس    تركيا تعلن مقتل 20 من جنودها بتحطم طائرة شحن عسكرية في جورجيا    المنتصر يدعوا لإعادة ترتيب بيت الإعلام الرياضي بعدن قبل موعد الانتخابات المرتقبة    تألق عدني في جدة.. لاعبو نادي التنس العدني يواصلون النجاح في البطولة الآسيوية    دربحة وفواز إلى النهائي الكبير بعد منافسات حماسية في كأس دوري الملوك – الشرق الأوسط    عالميا..ارتفاع أسعار الذهب مدعوما بتراجع الدولار    جنود في أبين يقطعون الطريق الدولي احتجاجًا على انقطاع المرتبات"    إيفانكا ترامب في أحضان الجولاني    الإخوان والقاعدة يهاجمان الإمارات لأنها تمثل نموذج الدولة الحديثة والعقلانية    حضرموت.. تُسرق في وضح النهار باسم "اليمن"!    خبير في الطقس: برد شتاء هذا العام لن يكون كله صقيع.. وأمطار متوقعة على نطاق محدود من البلاد    زيارة ومناورة ومبادرة مؤامرات سعودية جديدة على اليمن    عين الوطن الساهرة (2)..الوعي.. الشريك الصامت في خندق الأمن    احتجاج على تهميش الثقافة: كيف تُقوِّض "أيديولوجيا النجاة العاجلة" بناء المجتمعات المرنة في الوطن العربي    اليوم انطلاق بطولة الشركات تحت شعار "شهداء على طريق القدس"    وزير الإعلام الإرياني متهم بتهريب مخطوطات عبرية نادرة    30 نوفمبر...ثمن لا ينتهي!    عسل شبوة يغزو معارض الصين التجارية في شنغهاي    تمرد إخواني في مأرب يضع مجلس القيادة أمام امتحان مصيري    أبين.. الأمن يتهاوى بين فوهات البنادق وصراع الجبايات وصمت السلطات    الواقع الثقافي اليمني في ظل حالة "اللاسلم واللاحرب"    كلمة الحق هي المغامرة الأكثر خطورة    تغاريد حرة .. انكشاف يكبر واحتقان يتوسع قبل ان يتحول إلى غضب    "فيديو" جسم مجهول قبالة سواحل اليمن يتحدى صاروخ أمريكي ويحدث صدمة في الكونغرس    قاضٍ يوجه رسالة مفتوحة للحوثي مطالباً بالإفراج عن المخفيين قسرياً في صنعاء    قرار جديد في تعز لضبط رسوم المدارس الأهلية وإعفاء أبناء الشهداء والجرحى من الدفع    مشاريع نوعية تنهض بشبكة الطرق في أمانة العاصمة    ارشادات صحية حول اسباب جلطات الشتاء؟    النفط يتجاوز 65 دولارا للبرميل للمرة الأولى منذ 3 نوفمبر    انتقالي الطلح يقدم كمية من الكتب المدرسية لإدارة مكتب التربية والتعليم بالمديرية    مواطنون يعثرون على جثة مواطن قتيلا في إب بظروف غامضة    اليونيسيف: إسرائيل تمنع وصول اللقاحات وحليب الأطفال الى غزة    الحديدة أولا    قيمة الجواسيس والعملاء وعقوبتهم في قوانين الأرض والسماء    عدن في قلب وذكريات الملكة إليزابيث الثانية: زيارة خلدتها الذاكرة البريطانية والعربية    البروفيسور الترب يحضر مناقشة رسالة الماجستير للدارس مصطفى محمود    5 عناصر تعزّز المناعة في الشتاء!    عالم أزهري يحذر: الطلاق ب"الفرانكو" غير معترف به شرعا    الدوري الاسباني: برشلونة يعود من ملعب سلتا فيغو بانتصار كبير ويقلص الفارق مع ريال مدريد    الشهادة .. بين التقديس الإنساني والمفهوم القرآني    الزعوري: العلاقات اليمنية السعودية تتجاوز حدود الجغرافيا والدين واللغة لتصل إلى درجة النسيج الاجتماعي الواحد    كم خطوة تحتاج يوميا لتؤخر شيخوخة دماغك؟    مأرب.. تسجيل 61 حالة وفاة وإصابة بمرض الدفتيريا منذ بداية العام    كما تدين تدان .. في الخير قبل الشر    الزكاة تدشن تحصيل وصرف زكاة الحبوب في جبل المحويت    "جنوب يتناحر.. بعد أن كان جسداً واحداً"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خلل خطير على خوادم الإنترنت يسمح بالتجسس على المستخدمين
بي بي سي نشر في المصدر يوم 09 - 04 - 2014

قال باحثون إن خللا في أحد البرامج التي يستخدمها الملايين من خوادم الإنترنت لتشفير البيانات يمكن أن يعرض الشخص الذي يزور المواقع الموجودة على تلك الخوادم لخطر التجسس.

ويوجد ذلك الخلل في أحد برامج التشفير، والذي يعرف باسم "أوبين إس إس إل" (OpenSSL)، والذي يستخدم في الخوادم الشبكية وأنظمة التشغيل، كما يستخدم أيضا في حماية أنظمة الرسائل القصيرة والبريد الإلكتروني التي تستضيفها تلك الخوادم.

ولم تتضح بعد الطريقة التي جرى من خلالها استغلال هذا البرنامج في شن تلك الهجمات الإلكترونية، وذلك لأن المهاجمين لا يتركون وراءهم أي أثر.

وقالت شركة "تور بروجيكت"، والتي تنتج برامج تساعد المستخدمين على تجنب متابعة عاداتهم في تصفح الإنترنت، في تدوينة نشرتها حول هذا الخلل: "إذا كنت ترغب في أن تتمتع بقدر كبير من الخصوصية، فمن الأفضل لك أن تبتعد تماما عن شبكة الإنترنت خلال الأيام القليلة المقبلة حتى تهدأ الأمور."

مواطن ضعف خطيرة
ومن الممكن أن تكون مساحة كبيرة من الشبكة العنكبوتية عرضة لذلك الخلل، إذ يجري استخدام برنامج "أوبين إس إس إل" في برامج الخوادم الشبكية شائعة الاستخدام مثل برنامجي "أباتشي" و"ان جين اكس".

وأظهرت الإحصائيات التي جمعتها شركة "نيت كرافت" لمراقبة الإنترنت أن ما يقرب من 500 ألف خادمٍ شبكي تأميني يعملون بنسخ مختلفة من هذا البرنامج غير المحصن.

وقال كين مونرو، أحد خبراء أمن المعلومات في شركة "بين تيست بارتنرز": إن ذلك يعتبر أكبر خلل أمني رأيته منذ اكتشاف ما يعرف بنظام حقن لغة الاستعلامات البنائية (إس كيو إل)."

ويجري من خلال ذلك النظام استخلاص المعلومات من قواعد البيانات الموجودة خلف المواقع الشبكية والخدمات باستخدام استفسارات وضعت بشكل خاص لذلك الغرض." وأضاف أن العديد من الشركات تسعى جاهدة لتطبيق بعض عمليات الإصلاح للبرامج المعرضة لذلك الخطر، وأن شركات أخرى أغلقت خدماتها في حين يجري العمل على إصلاح ذلك الخلل.

وأوقفت شركة موجانغ، أحد أكبر صانعي الألعاب، خدماتها على الإنترنت، بينما أدخلت شركة أمازون التي تستخدمها شركة موجانغ لاستضافة ألعابها، بعض الإصلاحات على أنظمتها.

واكتشف ذلك الخلل في برنامج "أوبين إس إس إل" عن طريق باحثين يعملون في شركة غوغل، وشركة كودنوميكون لأمن المعلومات.

"نزيف القلب"
وقال الباحثون في مدونة حول ذلك الإكتشاف إن مواطن ضعف خطيرة سمحت لأي شخص أن يقرأ محتويات الذاكرة المختزنة في الخوادم التي يفترض أنها محمية عن طريق تلك النسخة المعيبة من ذلك البرنامج. ووجد الخل في نسخ من البرنامج تستخدم منذ أكثر من عامين، لكن النسخة الحديثة التي صدرت من ذات البرنامج في السابع من إبريل/نيسان لم تعد معيبة.

وأطلق الباحثون على ذلك الخلل الذي اكتشفوه اسم "نزيف القلب"، وذلك لأنه يحدث في عمق الامتداد الخاص بذلك البرنامج.

وقال الباحثون إن استخدام النسخة الأحدث من برنامج "أوبين إس إس إل" لا يعني بالضرورة أن المستخدمين أصبحوا آمنين تماما، فلو أن المهاجمين استغلوا ذلك البرامج بالفعل، فربما سرقوا كلمات مرور مهمة، أو أسرارا أخرى تطلب عند الدخول إلى تلك الخوادم.

وقد تتطلب طرق الحماية الكاملة تحديث النظام باستخدام نسخة أحدث من ذلك البرنامج، بالإضافة إلى السعي للحصول على شهادات أمنية جديدة واستخدام رسائل مشفرة جديدة.

ومن أجل مساعدة المستخدمين في فحص أنظمة الشغيل لديهم، طرحت بعض الشركات أدوات جديدة للمساعدة في حل تلك المشكلة إذا كانوا يستخدمون نسخا ضعيفة من برنامج "أوبين إس إس إل".

انقر هنا لقراءة الخبر من مصدره.