- رئيسةأطباء بلاحدود الفرنسية تصل صنعاء وتلتقي بوزيري الخارجية والصحة واتفاق على ازالة العوائق لها!،    الرئيس الزُبيدي يدشّن بعثة المجلس الانتقالي الجنوبي في الولايات المتحدة الأمريكية    الجنوب يُنهش حتى العظم.. وعدن تلفظ أنفاسها الأخيرة    مليشيا الحوثي تتكبد خسائر فادحة في الجفرة جنوب مأرب    الفرعون الصهيوأمريكي والفيتو على القرآن    رئيس الحكومة اليمنية أحمد عوض بن مبارك يقدّم استقالته لرئيس مجلس القيادة الرئاسي    المستشار سالم.. قائد عتيد قادم من زمن الجسارات    عدن تستغيث: لا ماء، لا كهرباء، لا أمل    صنعاء تصدر قرار بحظر تصدير وإعادة تصدير النفط الخام الأمريكي    استشهاد نجل مستشار قائد محور تعز العميد عبده فرحان سالم في مواجهات مع المليشيا    عقد أسود للحريات.. نقابة الصحفيين توثق أكثر من 2000 انتهاك خلال عشر سنوات    اسعار الذهب في صنعاء وعدن السبت 3 مايو/آيار2025    مانشستر سيتي يقترب من حسم التأهل لدوري أبطال أوروبا    إصلاح الحديدة ينعى قائد المقاومة التهامية الشيخ الحجري ويشيد بأدواره الوطنية    عدوان مستمر على غزة والاحتلال بنشر عصابات لسرقة ما تبقى من طعام لتعميق المجاعة    الهلال السعودي يقيل جيسوس ويكلف محمد الشلهوب مدرباً للفريق    اللجنة السعودية المنظمة لكأس آسيا 2027 تجتمع بحضور سلمان بن إبراهيم    خلال 90 دقيقة.. بين الأهلي وتحقيق "الحلم الآسيوي" عقبة كاواساكي الياباني    احباط محاولة تهريب 2 كيلو حشيش وكمية من الشبو في عتق    في حد يافع لا مجال للخذلان رجالها يكتبون التاريخ    غارات اسرائيلية تستهدف بنى تحتية عسكرية في 4 محافظات سورية    إذا الشرعية عاجزة فلتعلن فشلها وتسلم الجنوب كاملا للانتقالي    سنتكوم تنشر تسجيلات من على متن فينسون وترومان للتزود بالامدادات والاقلاع لقصف مناطق في اليمن    الفريق السامعي يكشف حجم الاضرار التي تعرض لها ميناء رأس عيسى بعد تجدد القصف الامريكي ويدين استمرار الاستهداف    وزير سابق: قرار إلغاء تدريس الانجليزية في صنعاء شطري ويعمق الانفصال بين طلبة الوطن الواحد    الطيران الأمريكي يجدد قصف ميناء نفطي غرب اليمن    باحث يمني يحصل على برأه اختراع في الهند    الكوليرا تدق ناقوس الخطر في عدن ومحافظات مجاورة    غزوة القردعي ل شبوة لأطماع توسعية    وقفات احتجاجية في مارب وتعز وحضرموت تندد باستمرار العدوان الصهيوني على غزة    حكومة تتسول الديزل... والبلد حبلى بالثروات!    البيع الآجل في بقالات عدن بالريال السعودي    احتراق باص نقل جماعي بين حضرموت ومارب    من يصلح فساد الملح!    مدرسة بن سميط بشبام تستقبل دفعات 84 و85 لثانوية سيئون (صور)    الإصلاحيين أستغلوه: بائع الأسكريم آذى سكان قرية اللصب وتم منعه ولم يمتثل (خريطة)    البرلماني بشر: تسييس التعليم سبب في تدني مستواه والوزارة لا تملك الحق في وقف تعليم الانجليزية    السياغي: ابني معتقل في قسم شرطة مذبح منذ 10 أيام بدون مسوغ قانوني    شركة النفط بصنعاء توضح بشأن نفاذ مخزون الوقود    مليشيا الحوثي الإرهابية تمنع سفن وقود مرخصة من مغادرة ميناء رأس عيسى بالحديدة    شاهد.. ردة فعل كريستيانو رونالدو عقب فشل النصر في التأهل لنهائي دوري أبطال آسيا    صدور ثلاثة كتب جديدة للكاتب اليمني حميد عقبي عن دار دان للنشر والتوزيع بالقاهرة    عرض سعودي في الصورة.. أسباب انهيار صفقة تدريب أنشيلوتي لمنتخب البرازيل    جازم العريقي .. قدوة ومثال    العقيق اليماني ارث ثقافي يتحدى الزمن    نهاية حقبته مع الريال.. تقارير تكشف عن اتفاق بين أنشيلوتي والاتحاد البرازيلي    الصحة العالمية:تسجيل27,517 إصابة و260 وفاة بالحصبة في اليمن خلال العام الماضي    اتحاد كرة القدم يعين النفيعي مدربا لمنتخب الشباب والسنيني للأولمبي    صنعاء .. حبس جراح واحالته للمحاكمة يثير ردود فعل واسعة في الوسطين الطبي والقانوني    صنعاء .. حبس جراح واحالته للمحاكمة يثير ردود فعل واسعة في الوسطين الطبي والقانوني    النقابة تدين مقتل المخرج مصعب الحطامي وتجدد مطالبتها بالتحقيق في جرائم قتل الصحفيين    برشلونة يفوز بالكلاسيكو الاسباني ويحافظ على صدارة الاكثر تتويجا    أطباء بلا حدود تعلق خدماتها في مستشفى بعمران بعد تعرض طاقمها لتهديدات حوثية    القلة الصامدة و الكثرة الغثاء !    عصابات حوثية تمتهن المتاجرة بالآثار تعتدي على موقع أثري في إب    الأوقاف تحذر المنشآت المعتمدة في اليمن من عمليات التفويج غير المرخصة    ازدحام خانق في منفذ الوديعة وتعطيل السفر يومي 20 و21 أبريل    يا أئمة المساجد.. لا تبيعوا منابركم!    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خلل خطير على خوادم الإنترنت يسمح بالتجسس على المستخدمين
بي بي سي نشر في المصدر يوم 09 - 04 - 2014

قال باحثون إن خللا في أحد البرامج التي يستخدمها الملايين من خوادم الإنترنت لتشفير البيانات يمكن أن يعرض الشخص الذي يزور المواقع الموجودة على تلك الخوادم لخطر التجسس.

ويوجد ذلك الخلل في أحد برامج التشفير، والذي يعرف باسم "أوبين إس إس إل" (OpenSSL)، والذي يستخدم في الخوادم الشبكية وأنظمة التشغيل، كما يستخدم أيضا في حماية أنظمة الرسائل القصيرة والبريد الإلكتروني التي تستضيفها تلك الخوادم.

ولم تتضح بعد الطريقة التي جرى من خلالها استغلال هذا البرنامج في شن تلك الهجمات الإلكترونية، وذلك لأن المهاجمين لا يتركون وراءهم أي أثر.

وقالت شركة "تور بروجيكت"، والتي تنتج برامج تساعد المستخدمين على تجنب متابعة عاداتهم في تصفح الإنترنت، في تدوينة نشرتها حول هذا الخلل: "إذا كنت ترغب في أن تتمتع بقدر كبير من الخصوصية، فمن الأفضل لك أن تبتعد تماما عن شبكة الإنترنت خلال الأيام القليلة المقبلة حتى تهدأ الأمور."

مواطن ضعف خطيرة
ومن الممكن أن تكون مساحة كبيرة من الشبكة العنكبوتية عرضة لذلك الخلل، إذ يجري استخدام برنامج "أوبين إس إس إل" في برامج الخوادم الشبكية شائعة الاستخدام مثل برنامجي "أباتشي" و"ان جين اكس".

وأظهرت الإحصائيات التي جمعتها شركة "نيت كرافت" لمراقبة الإنترنت أن ما يقرب من 500 ألف خادمٍ شبكي تأميني يعملون بنسخ مختلفة من هذا البرنامج غير المحصن.

وقال كين مونرو، أحد خبراء أمن المعلومات في شركة "بين تيست بارتنرز": إن ذلك يعتبر أكبر خلل أمني رأيته منذ اكتشاف ما يعرف بنظام حقن لغة الاستعلامات البنائية (إس كيو إل)."

ويجري من خلال ذلك النظام استخلاص المعلومات من قواعد البيانات الموجودة خلف المواقع الشبكية والخدمات باستخدام استفسارات وضعت بشكل خاص لذلك الغرض." وأضاف أن العديد من الشركات تسعى جاهدة لتطبيق بعض عمليات الإصلاح للبرامج المعرضة لذلك الخطر، وأن شركات أخرى أغلقت خدماتها في حين يجري العمل على إصلاح ذلك الخلل.

وأوقفت شركة موجانغ، أحد أكبر صانعي الألعاب، خدماتها على الإنترنت، بينما أدخلت شركة أمازون التي تستخدمها شركة موجانغ لاستضافة ألعابها، بعض الإصلاحات على أنظمتها.

واكتشف ذلك الخلل في برنامج "أوبين إس إس إل" عن طريق باحثين يعملون في شركة غوغل، وشركة كودنوميكون لأمن المعلومات.

"نزيف القلب"
وقال الباحثون في مدونة حول ذلك الإكتشاف إن مواطن ضعف خطيرة سمحت لأي شخص أن يقرأ محتويات الذاكرة المختزنة في الخوادم التي يفترض أنها محمية عن طريق تلك النسخة المعيبة من ذلك البرنامج. ووجد الخل في نسخ من البرنامج تستخدم منذ أكثر من عامين، لكن النسخة الحديثة التي صدرت من ذات البرنامج في السابع من إبريل/نيسان لم تعد معيبة.

وأطلق الباحثون على ذلك الخلل الذي اكتشفوه اسم "نزيف القلب"، وذلك لأنه يحدث في عمق الامتداد الخاص بذلك البرنامج.

وقال الباحثون إن استخدام النسخة الأحدث من برنامج "أوبين إس إس إل" لا يعني بالضرورة أن المستخدمين أصبحوا آمنين تماما، فلو أن المهاجمين استغلوا ذلك البرامج بالفعل، فربما سرقوا كلمات مرور مهمة، أو أسرارا أخرى تطلب عند الدخول إلى تلك الخوادم.

وقد تتطلب طرق الحماية الكاملة تحديث النظام باستخدام نسخة أحدث من ذلك البرنامج، بالإضافة إلى السعي للحصول على شهادات أمنية جديدة واستخدام رسائل مشفرة جديدة.

ومن أجل مساعدة المستخدمين في فحص أنظمة الشغيل لديهم، طرحت بعض الشركات أدوات جديدة للمساعدة في حل تلك المشكلة إذا كانوا يستخدمون نسخا ضعيفة من برنامج "أوبين إس إس إل".

انقر هنا لقراءة الخبر من مصدره.