جماعة الإخوان الوجه الحقيقي للفوضى والتطرف.. مقاولو خراب وتشييد مقابر    مناقشة تنفيذ مشروع شبكة الصرف الصحي في مدينة البيضاء    الصين تنشر قائمة ب20دولة قصفتها أمريكا خلال 80 عاما    صنعاء .. اعلان نتيجة اختبارات الشهادة الأساسية    في ذكرى رحيل هشام باشراحيل.. حين قاوم القلم عسكرة الحياة المدنية    الارصاد يتوقع هطول امطار رعدية على مناطق واسعة من المرتفعات    سامسونغ Samsung تصنع أجهزة جوالات للتجسس الإسرائيلي لمنطقة الشرق الأوسط    تصريحات بلا أثر.. ومواطن يئن تحت وطأة الجوع والانهيار    شبوة أبتليت بجار السوء.. مأرب موطن القتلة والمجرمين وقاطعي الطرق    من يومياتي في أمريكا .. هنا أموت كل يوم    اليوم نتائج الشهادة الاساسية وهذه طريقة الحصول على النتيجة    اليوفي يستعرض.. ويتصدر بخماسية العين    كوستاريكا تقلب الطاولة على الدومينيكان    ترامب يستضيف قائد الجيش الباكستاني في اجتماع غير مسبوق بالبيت الأبيض    كيف تواجه الأمة الإسلامية واقعها اليوم (2)    انهيار متواصل للريال اليمني.. أسعار الصرف تواصل التدهور في عدن    شكر الله سعيكم.. نريد حكومة كفاءات    إصابة 3 مواطنين إثر 4 صواعق رعدية بوصاب السافل    الهلال السعودي يتعادل مع ريال مدريد في كأس العالم للأندية    إيران تبدأ بإطلاق الصواريخ الثقيلة    الخطوط الجوية اليمنية... شريان وطن لا يحتمل الخلاف    مباراة تاريخية للهلال أمام ريال مدريد    مليشيا الحوثي تختطف عريساً قبل يوم واحد من زفافه    الحوثي والرهان الخاسر    اشتداد حدة التوتر بين مسلحين قبليين ومليشيا الحوثي في ذمار    الصبر مختبر العظمة    مواطنون يشكون منع النقاط الامنية ادخال الغاز إلى غرب محافظة الضالع    اعتقال صحفي في محافظة حضرموت    الفريق السامعي: ما يحدث ل"إيران" ليس النهاية ومن لم يستيقظ اليوم سيتفاجأ بالسقوط    إغلاق مطار "بن غوريون" يدفع الصهاينة للمغادرة برا .. هربا من الموت!    كندة: «ابن النصابة» موجّه.. وعمرو أكبر الداعمين    مجلس الوزراء يشدد على مواجهة تدهور العملة للتخفيف من معاناة المواطنين    عدن بين الذاكرة والنسيان.. نداء من قلب الموروث    حجة .. إتلاف مواد غذائية منتهية الصلاحية في مديرية المحابشة    لأول مرة في تاريخه.. الريال اليمني ينهار مجددًا ويكسر حاجز 700 أمام الريال السعودي    اجتماع بصنعاء يناقش جوانب التحضير والتهيئة الإعلامية لمؤتمر الرسول الأعظم    لملس يزور الفنان المسرحي "قاسم عمر" ويُوجه بتحمل تكاليف علاجه    رسميا.. برشلونة يضم خوان جارسيا حتى 2031    الرهوي يناقش التحضيرات الجارية للمؤتمر الدولي الثالث للرسول الأعظم    مدارج الحب    أزمة خانقة بالغاز المنزلي في عدن    لاعبو الأهلي تعرضوا للضرب والشتم من قبل ميسي وزملائه    شرب الشاي بعد الطعام يهدد صحتك!    شرطة صنعاء تحيل 721 قضية للنيابة    بين صنعاء وعدن .. على طريق "بين الجبلين" والتفاؤل الذي اغتالته نقطة أمنية    ترامب يؤكد ان مكان خامنئي معروف ويستبعد استهدافه وإسرائيل تحذّر من انه قد يواجه مصير صدام حسين    الإمارات توضح موقفها من الحرب بين إيران وإسرائيل وتحذر من خطوات "غير محسوبة العواقب"    الصحة العالمية: اليمن الثانية إقليميا والخامسة عالميا في الإصابة بالكوليرا    من يومياتي في أمريكا .. بوح..!    حوادث السير تحصد حياة 33 شخصاً خلال النصف الأول من يونيو الجاري    استعدادًا لكأس الخليج.. الإعلان عن القائمة الأولية لمعسكر منتخب الشباب تحت 20 عاما    على خلفية أزمة اختلاط المياه.. إقالة نائب مدير مؤسسة المياه والصرف الصحي بعدن    طبيب يفند خرافات شائعة عن ورم البروستاتا الحميد    بالأدلة التجريبية.. إثبات وجود ذكاء جماعي لدى النمل!    صنعاء .. التربية والتعليم تعمم على المدارس الاهلية بشأن الرسوم الدراسية وعقود المعلمين وقيمة الكتب    القائم بأعمال رئيس المجلس الانتقالي يتفقد مستوى الانضباط الوظيفي في هيئات المجلس بعد إجازة عيد الأضحى    وزير الصحة يترأس اجتماعا موسعا ويقر حزمة إجراءات لاحتواء الوضع الوبائ    اغتيال الشخصية!    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خلل خطير على خوادم الإنترنت يسمح بالتجسس على المستخدمين
بي بي سي نشر في المصدر يوم 09 - 04 - 2014

قال باحثون إن خللا في أحد البرامج التي يستخدمها الملايين من خوادم الإنترنت لتشفير البيانات يمكن أن يعرض الشخص الذي يزور المواقع الموجودة على تلك الخوادم لخطر التجسس.

ويوجد ذلك الخلل في أحد برامج التشفير، والذي يعرف باسم "أوبين إس إس إل" (OpenSSL)، والذي يستخدم في الخوادم الشبكية وأنظمة التشغيل، كما يستخدم أيضا في حماية أنظمة الرسائل القصيرة والبريد الإلكتروني التي تستضيفها تلك الخوادم.

ولم تتضح بعد الطريقة التي جرى من خلالها استغلال هذا البرنامج في شن تلك الهجمات الإلكترونية، وذلك لأن المهاجمين لا يتركون وراءهم أي أثر.

وقالت شركة "تور بروجيكت"، والتي تنتج برامج تساعد المستخدمين على تجنب متابعة عاداتهم في تصفح الإنترنت، في تدوينة نشرتها حول هذا الخلل: "إذا كنت ترغب في أن تتمتع بقدر كبير من الخصوصية، فمن الأفضل لك أن تبتعد تماما عن شبكة الإنترنت خلال الأيام القليلة المقبلة حتى تهدأ الأمور."

مواطن ضعف خطيرة
ومن الممكن أن تكون مساحة كبيرة من الشبكة العنكبوتية عرضة لذلك الخلل، إذ يجري استخدام برنامج "أوبين إس إس إل" في برامج الخوادم الشبكية شائعة الاستخدام مثل برنامجي "أباتشي" و"ان جين اكس".

وأظهرت الإحصائيات التي جمعتها شركة "نيت كرافت" لمراقبة الإنترنت أن ما يقرب من 500 ألف خادمٍ شبكي تأميني يعملون بنسخ مختلفة من هذا البرنامج غير المحصن.

وقال كين مونرو، أحد خبراء أمن المعلومات في شركة "بين تيست بارتنرز": إن ذلك يعتبر أكبر خلل أمني رأيته منذ اكتشاف ما يعرف بنظام حقن لغة الاستعلامات البنائية (إس كيو إل)."

ويجري من خلال ذلك النظام استخلاص المعلومات من قواعد البيانات الموجودة خلف المواقع الشبكية والخدمات باستخدام استفسارات وضعت بشكل خاص لذلك الغرض." وأضاف أن العديد من الشركات تسعى جاهدة لتطبيق بعض عمليات الإصلاح للبرامج المعرضة لذلك الخطر، وأن شركات أخرى أغلقت خدماتها في حين يجري العمل على إصلاح ذلك الخلل.

وأوقفت شركة موجانغ، أحد أكبر صانعي الألعاب، خدماتها على الإنترنت، بينما أدخلت شركة أمازون التي تستخدمها شركة موجانغ لاستضافة ألعابها، بعض الإصلاحات على أنظمتها.

واكتشف ذلك الخلل في برنامج "أوبين إس إس إل" عن طريق باحثين يعملون في شركة غوغل، وشركة كودنوميكون لأمن المعلومات.

"نزيف القلب"
وقال الباحثون في مدونة حول ذلك الإكتشاف إن مواطن ضعف خطيرة سمحت لأي شخص أن يقرأ محتويات الذاكرة المختزنة في الخوادم التي يفترض أنها محمية عن طريق تلك النسخة المعيبة من ذلك البرنامج. ووجد الخل في نسخ من البرنامج تستخدم منذ أكثر من عامين، لكن النسخة الحديثة التي صدرت من ذات البرنامج في السابع من إبريل/نيسان لم تعد معيبة.

وأطلق الباحثون على ذلك الخلل الذي اكتشفوه اسم "نزيف القلب"، وذلك لأنه يحدث في عمق الامتداد الخاص بذلك البرنامج.

وقال الباحثون إن استخدام النسخة الأحدث من برنامج "أوبين إس إس إل" لا يعني بالضرورة أن المستخدمين أصبحوا آمنين تماما، فلو أن المهاجمين استغلوا ذلك البرامج بالفعل، فربما سرقوا كلمات مرور مهمة، أو أسرارا أخرى تطلب عند الدخول إلى تلك الخوادم.

وقد تتطلب طرق الحماية الكاملة تحديث النظام باستخدام نسخة أحدث من ذلك البرنامج، بالإضافة إلى السعي للحصول على شهادات أمنية جديدة واستخدام رسائل مشفرة جديدة.

ومن أجل مساعدة المستخدمين في فحص أنظمة الشغيل لديهم، طرحت بعض الشركات أدوات جديدة للمساعدة في حل تلك المشكلة إذا كانوا يستخدمون نسخا ضعيفة من برنامج "أوبين إس إس إل".

انقر هنا لقراءة الخبر من مصدره.