السلطة المحلية بحضرموت تعلن تأييد قرارات الرئيس وتدعو إلى الالتفاف حول القيادة الشرعية    مجلس الدفاع الوطني يبارك القرارات الرئاسية لحماية المدنيين وإنهاء التواجد الاماراتي في البلاد    الخارجية السعودية: الإمارات ضغطت على الانتقالي للتصعيد على حدود المملكة    قيادي في الانتقالي يتهم السعودية بالاعتداء على حضرموت ويصفه بالانتهاك الصارخ للقانون الدولي    مصادر: استئناف الأنشطة الملاحية في ميناء المكلا عقب تعرضه لضربات جوية    مكون الحراك الجنوبي يعلن تأييده لبيان قائد الثورة بشأن الصومال    اتفاق الأسرى.. وخطورة المرحلة    أمريكا تزود الكيان بصفقة طائرات (اف 35)    انخفاض للحرارة الى مستوى الصفر    تأهل 14 منتخبا إلى ثمن نهائي أمم أفريقيا.. ووداع 6    الطيران السعودي ينفذ ضربة جوية في ميناء المكلا    عدوان سعودي بغارات جوية على ميناء المكلا (تفاصيل الضربة)    نائب وزير الثقافة يزور الفنان محمد مقبل والمنشد محمد الحلبي    الصحة: العدوان استهدف 542 منشأة صحية وحرم 20 مليون يمني من الرعاية الطبية    الصحفي والأكاديمي القدير الدكتور عبد الملك الدناني    سفر الروح    بيان صادر عن الشبكة المدنية حول التقارير والادعاءات المتعلقة بالأوضاع في محافظتي حضرموت والمهرة    صنعاء: الاعلان عن موعد بدء صرف مرتبات نوفمبر 2025    صنعاء.. الحكومة تدرس مشروع برنامج استبدال سيارات المحروقات بالسيارات الكهربائية    فريق السد مأرب يفلت من شبح الهبوط وأهلي تعز يزاحم على صدارة تجمع أبين    الرئيس الزُبيدي يطّلع على سير العمل في وزارتي الشؤون الاجتماعية والعمل والخدمة المدنية والتأمينات    أذربيجان تؤكد دعمها لوحدة اليمن وسيادته وسلامة أراضيه    النفط يرتفع في التعاملات المبكرة وبرنت يسجل 61.21 دولار للبرميل    التحالف الإسلامي ينظم دورة حول القانون الدولي الإنساني وعلاقته بمحاربة الإرهاب    لملس يناقش أوضاع المياه والصرف الصحي ويطّلع على سير العمل في المشروع الاستراتيجي لخزان الضخ    إيران والسعودية تتباحثان حول اليمن ولبنان وتعزيز التعاون الإقليمي    لقاء تشاوري بوزارة الاقتصاد حول تعديل قانون مهنة تدقيق ومراجعة الحسابات    صنعاء تحتضن أول بطولة لكرة القدم لمبتوري الأطراف من جرحى الحرب    لوحات طلابية تجسد فلسطين واليمن في المعرض التشكيلي الرابع    الصين تدعو إلى التمسك بسيادة اليمن ووحدة وسلامة أراضيه    تحذير أمريكي: تحولات شرق اليمن تهدد التهدئة وتفتح الباب لصراع إقليمي    الأرصاد يتوقع حدوث الصقيع على أجزاء محدودة من المرتفعات    إدارة أمن عدن تكشف حقيقة قضية الفتاة أبرار رضوان وتفند شائعات الاختطاف    قراءة تحليلية لنص "من بوحي لهيفاء" ل"أحمد سيف حاشد"    صنعاء.. البنك المركزي يوقف التعامل مع خمس كيانات مصرفية    بسبب جنى الأرباح.. هبوط جماعي لأسعار المعادن    المنتخبات المتأهلة إلى ثمن نهائي كأس الأمم الأفريقية 2025    وزارة الصحة: العدوان استهدف 542 منشأة صحية وحرم 20 مليون يمني من الرعاية الطبية    الإفراج عن 108 سجناء من الحديدة بمناسبة جمعة رجب    حمداً لله على السلامة    خلال تدشينه مشروع التحول الإلكتروني لصندوق التقاعد الأمني .. اللواء المرتضى: المتقاعدون يستحقون الاهتمام فقد أفنوا سنوات طويلة في خدمة الوطن    إيمان الهوية وهوية الإيمان    تكريم البروفيسور محمد الشرجبي في ختام المؤتمر العالمي الرابع عشر لجراحة التجميل بموسكو    مرض الفشل الكلوي (34)    الهوية والوعي في مواجهة الاستكبار    حين يكون الإيمان هوية يكون اليمن نموذجا    المكلا حضرموت ينفرد بصدارة المجموعة الثالثة بدوري الدرجة الثانية لكرة القدم    فلسطين الوطن البشارة    وفاة المخرج المصري الكبير داوود عبد السيد    محمد صلاح يواصل تحطيم الأرقام القياسية في «كأس أمم إفريقيا»    ضربة بداية منافسات بطولة كأس العالم للشطرنج السريع والخاطف قطر 2025    اتحاد حضرموت بحافظ على صدارة المجموعة الثانية بدوري الدرجة الثانية    العطاس: نخب اليمن واللطميات المبالغ فيها بشأن حضرموت"    الكشف عن عدد باصات النساء في صنعاء    الكتابُ.. ذلكَ المجهول    بنات الحاج أحمد عبدالله الشيباني يستصرخن القبائل والمشايخ وسلطات الدولة ووجاهات اليمن لرفع الظلم وإنصافهن من أخيهن عبدالكريم    بنات الحاج أحمد عبدالله الشيباني يستصرخن القبائل والمشايخ وسلطات الدولة ووجاهات اليمن لرفع الظلم وإنصافهن من أخيهن عبدالكريم    لملس والعاقل يدشنان مهرجان عدن الدولي للشعوب والتراث    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خلل خطير على خوادم الإنترنت يسمح بالتجسس على المستخدمين
بي بي سي نشر في المصدر يوم 09 - 04 - 2014

قال باحثون إن خللا في أحد البرامج التي يستخدمها الملايين من خوادم الإنترنت لتشفير البيانات يمكن أن يعرض الشخص الذي يزور المواقع الموجودة على تلك الخوادم لخطر التجسس.

ويوجد ذلك الخلل في أحد برامج التشفير، والذي يعرف باسم "أوبين إس إس إل" (OpenSSL)، والذي يستخدم في الخوادم الشبكية وأنظمة التشغيل، كما يستخدم أيضا في حماية أنظمة الرسائل القصيرة والبريد الإلكتروني التي تستضيفها تلك الخوادم.

ولم تتضح بعد الطريقة التي جرى من خلالها استغلال هذا البرنامج في شن تلك الهجمات الإلكترونية، وذلك لأن المهاجمين لا يتركون وراءهم أي أثر.

وقالت شركة "تور بروجيكت"، والتي تنتج برامج تساعد المستخدمين على تجنب متابعة عاداتهم في تصفح الإنترنت، في تدوينة نشرتها حول هذا الخلل: "إذا كنت ترغب في أن تتمتع بقدر كبير من الخصوصية، فمن الأفضل لك أن تبتعد تماما عن شبكة الإنترنت خلال الأيام القليلة المقبلة حتى تهدأ الأمور."

مواطن ضعف خطيرة
ومن الممكن أن تكون مساحة كبيرة من الشبكة العنكبوتية عرضة لذلك الخلل، إذ يجري استخدام برنامج "أوبين إس إس إل" في برامج الخوادم الشبكية شائعة الاستخدام مثل برنامجي "أباتشي" و"ان جين اكس".

وأظهرت الإحصائيات التي جمعتها شركة "نيت كرافت" لمراقبة الإنترنت أن ما يقرب من 500 ألف خادمٍ شبكي تأميني يعملون بنسخ مختلفة من هذا البرنامج غير المحصن.

وقال كين مونرو، أحد خبراء أمن المعلومات في شركة "بين تيست بارتنرز": إن ذلك يعتبر أكبر خلل أمني رأيته منذ اكتشاف ما يعرف بنظام حقن لغة الاستعلامات البنائية (إس كيو إل)."

ويجري من خلال ذلك النظام استخلاص المعلومات من قواعد البيانات الموجودة خلف المواقع الشبكية والخدمات باستخدام استفسارات وضعت بشكل خاص لذلك الغرض." وأضاف أن العديد من الشركات تسعى جاهدة لتطبيق بعض عمليات الإصلاح للبرامج المعرضة لذلك الخطر، وأن شركات أخرى أغلقت خدماتها في حين يجري العمل على إصلاح ذلك الخلل.

وأوقفت شركة موجانغ، أحد أكبر صانعي الألعاب، خدماتها على الإنترنت، بينما أدخلت شركة أمازون التي تستخدمها شركة موجانغ لاستضافة ألعابها، بعض الإصلاحات على أنظمتها.

واكتشف ذلك الخلل في برنامج "أوبين إس إس إل" عن طريق باحثين يعملون في شركة غوغل، وشركة كودنوميكون لأمن المعلومات.

"نزيف القلب"
وقال الباحثون في مدونة حول ذلك الإكتشاف إن مواطن ضعف خطيرة سمحت لأي شخص أن يقرأ محتويات الذاكرة المختزنة في الخوادم التي يفترض أنها محمية عن طريق تلك النسخة المعيبة من ذلك البرنامج. ووجد الخل في نسخ من البرنامج تستخدم منذ أكثر من عامين، لكن النسخة الحديثة التي صدرت من ذات البرنامج في السابع من إبريل/نيسان لم تعد معيبة.

وأطلق الباحثون على ذلك الخلل الذي اكتشفوه اسم "نزيف القلب"، وذلك لأنه يحدث في عمق الامتداد الخاص بذلك البرنامج.

وقال الباحثون إن استخدام النسخة الأحدث من برنامج "أوبين إس إس إل" لا يعني بالضرورة أن المستخدمين أصبحوا آمنين تماما، فلو أن المهاجمين استغلوا ذلك البرامج بالفعل، فربما سرقوا كلمات مرور مهمة، أو أسرارا أخرى تطلب عند الدخول إلى تلك الخوادم.

وقد تتطلب طرق الحماية الكاملة تحديث النظام باستخدام نسخة أحدث من ذلك البرنامج، بالإضافة إلى السعي للحصول على شهادات أمنية جديدة واستخدام رسائل مشفرة جديدة.

ومن أجل مساعدة المستخدمين في فحص أنظمة الشغيل لديهم، طرحت بعض الشركات أدوات جديدة للمساعدة في حل تلك المشكلة إذا كانوا يستخدمون نسخا ضعيفة من برنامج "أوبين إس إس إل".

انقر هنا لقراءة الخبر من مصدره.