ارتفاع محصلة ضحايا مجزرة مرتزقة السعودية في معاشيق    توقيع بروتوكول يمني - مصري لحقوق الطفل    مدير أمن أبين يكشف "غرفة عمليات" تجمع الحوثيين والقاعدة والإخوان في أبين وشبوة    الصحفي ياسر اليافعي: بيان اللجنة الأمنية في عدن يزيد الاحتقان ولا يجيب عن سؤال الرصاص    بيان صادر عن اللجنة المنظمة للوقفة أمام معاشيق وانتقالي عدن    تقرير حقوقي يوثق 4868 انتهاكاً حوثياً في الحديدة خلال 2025    اللجنة الأمنية بعدن: لن نتهاون في تطبيق القانون بحق كل من يثبت تورطه في أعمال الفوضى    صنعاء.. جمعية الصرافين تعمم إعادة التعامل مع منشأة صرافة    عدن.. استنفار أمني وعسكري في محيط القصر الرئاسي وتعزيزات عسكرية تنتشر في مدينة كريتر    الحكومة تعقد اجتماعها في عدن والزنداني يؤكد:لن نقبل بالفوضى وسنوحد القرار العسكري والأمني    حركة سفر نشطة.. أكثر من 438 ألف مسافر عبر المنافذ المختلفة منذ مطلع فبراير    الخارجية الفلسطينية تدين تصريحات مسؤول إسرائيلي أمام مجلس الأمن الدولي    وصول 180 مهاجرا أفريقيا إلى سواحل شبوة    المنتخب الوطني الأول يدشن معسكره الداخلي استعداد للجولة الأخيرة لتصفيات آسيا    استعدادا لمواجهة لبنان.. استدعاء 30 لاعبا لقائمة المنتخب الوطني الأول للبدء بمعسكر داخلي    بين تراجع سعر الصرف وارتفاع الأسعار.. مواطنون يشكون فجوة السوق في رمضان    صحة وعافية.. الصحة تطلق برنامجا توعويا لتعزيز الوقاية خلال رمضان    الهجرة الدولية توثق نزوح 246 شخصا خلال الأسبوع الماضي بعدد من المحافظات    خلال أسبوعين.. وفاة وإصابة 223 شخصا بحوادث مرورية بالمحافظات المحررة    فنانون عالميون يطالبون مهرجان برلين بموقف ضد جرائم "إسرائيل" في غزة    تسجيل أكثر من 14 ألف إصابة بمرض الملاريا في تعز خلال 2025    مثقفون يمنيون يطالبون سلطة صنعاء بالإفراج عن الناشط المدني أنور شعب    معاريف: الجيش الأمريكي يستعد لإعلان جاهزيته الكاملة للهجوم على إيران    النيابة العامة في إب تفرج عن 1086 سجينًا بمناسبة رمضان    مناورة قتالية في حجة تجسّد سيناريوهات مواجهة العدو    الدفاع الروسية: ضربات تستهدف مستودع وقود ومنشآت للطاقة تابعة للجيش الأوكراني    عاجل.. سقوط عشرات الجرحى أمام بوابة معاشيق برصاص آليات الاحتلال اليمني في عدن (صور)    هيئة التأمينات تبدأ صرف معاش يوليو 2021 للمتقاعدين المدنيين    إرشادات صحية لمرضى السكري تضمن صيامًا آمنًا في رمضان    الرئيس الزُبيدي يُعزي بوفاة الشخصية الوطنية الشيخ عبدالقوي محمد رشاد الشعبي    (الأذان ومكبرات الصوت: مراجعة هادئة)    باحث في الآثار: تهريب نحو 23 ألف قطعة أثرية يمنية خلال سنوات الحرب    أشرف حكيمي يحقق رقما قياسيا في دوري أبطال أوروبا    البنك المركزي بصنعاء يعيد التعامل مع 8 منشآت صرافة    انطلاق البث التجريبي لقناة بديلة لقناة المجلس الانتقالي    اسعار القمح تواصل الارتفاع بالأسواق العالمية    الأرصاد: صقيع على أجزاء محدودة من المرتفعات وطقس بارد إلى شديد البرودة    سوء فهم أم عجز أكاديمي خليجي؟    رمضان.. مدرسة الصياغة الإنسانية وميدان الفتوحات الكبرى    الحكمة من ذكر الموت قبل التكليف بالصيام:    دوري ابطال اوروبا: كلوب بروج يقتنص تعادل مثير بمواجهة اتلتيكو مدريد    البريمييرليغ: وولفرهامبتون يخطف تعادلا قاتلا امام ارسنال    تكدس سيارات المسافرين في منفذ الوديعة الحدودي    تكدس آلاف المسافرين في منفذ الوديعة مع استمرار اغلاق مطار صنعاء    دوري أبطال آسيا الثاني: النصر السعودي يتقدم للدور ربع النهائي    تدشين مشروع توزيع السلة الغذائية الرمضانية لأسر الشهداء والمفقودين بمحافظة صنعاء    مرايا الوحي : السلسلة الثالثة (المحاضرة الرمضانية - 1) للسيد القائد    الثور مقطوع الذنب "الذيل".. والإخوان المسلمون    رمضان في اليمن.. موائد جماعية وروح تكافل متوارثة    كيف تحافظ على نشاطك خلال ساعات الصيام؟ خطوات عملية    نتائج دوري الأبطال.. ريال مدريد يتجاوز بنفيكا وسان جيرمان يفوز على موناكو    المجلس العالي للدولة في السلطنة القعيطية يرفض إعفاء العلامة بن سميط ويؤكد ثقته بكفاءته وخدمته لأهالي شبام    آثار اليمن تُهرَّب عبر البحر... والمتاحف التي تعرضها تجني آلاف الدولارات    أفق لا يخص أحداً    بسيناريو مجنون" جيرونا يقتل أحلام برشلونة.. ويبقي ريال مدريد في الصدارة    مرض الفشل الكلوي (41)    عبدالكريم الشهاري ينال الماجستير بامتياز من جامعة الرازي عن دور رأس المال الفكري في تطوير شركات الأدوية    التضامن مع حاشد شهادة على الوفاء    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خلل خطير على خوادم الإنترنت يسمح بالتجسس على المستخدمين
بي بي سي نشر في المصدر يوم 09 - 04 - 2014

قال باحثون إن خللا في أحد البرامج التي يستخدمها الملايين من خوادم الإنترنت لتشفير البيانات يمكن أن يعرض الشخص الذي يزور المواقع الموجودة على تلك الخوادم لخطر التجسس.

ويوجد ذلك الخلل في أحد برامج التشفير، والذي يعرف باسم "أوبين إس إس إل" (OpenSSL)، والذي يستخدم في الخوادم الشبكية وأنظمة التشغيل، كما يستخدم أيضا في حماية أنظمة الرسائل القصيرة والبريد الإلكتروني التي تستضيفها تلك الخوادم.

ولم تتضح بعد الطريقة التي جرى من خلالها استغلال هذا البرنامج في شن تلك الهجمات الإلكترونية، وذلك لأن المهاجمين لا يتركون وراءهم أي أثر.

وقالت شركة "تور بروجيكت"، والتي تنتج برامج تساعد المستخدمين على تجنب متابعة عاداتهم في تصفح الإنترنت، في تدوينة نشرتها حول هذا الخلل: "إذا كنت ترغب في أن تتمتع بقدر كبير من الخصوصية، فمن الأفضل لك أن تبتعد تماما عن شبكة الإنترنت خلال الأيام القليلة المقبلة حتى تهدأ الأمور."

مواطن ضعف خطيرة
ومن الممكن أن تكون مساحة كبيرة من الشبكة العنكبوتية عرضة لذلك الخلل، إذ يجري استخدام برنامج "أوبين إس إس إل" في برامج الخوادم الشبكية شائعة الاستخدام مثل برنامجي "أباتشي" و"ان جين اكس".

وأظهرت الإحصائيات التي جمعتها شركة "نيت كرافت" لمراقبة الإنترنت أن ما يقرب من 500 ألف خادمٍ شبكي تأميني يعملون بنسخ مختلفة من هذا البرنامج غير المحصن.

وقال كين مونرو، أحد خبراء أمن المعلومات في شركة "بين تيست بارتنرز": إن ذلك يعتبر أكبر خلل أمني رأيته منذ اكتشاف ما يعرف بنظام حقن لغة الاستعلامات البنائية (إس كيو إل)."

ويجري من خلال ذلك النظام استخلاص المعلومات من قواعد البيانات الموجودة خلف المواقع الشبكية والخدمات باستخدام استفسارات وضعت بشكل خاص لذلك الغرض." وأضاف أن العديد من الشركات تسعى جاهدة لتطبيق بعض عمليات الإصلاح للبرامج المعرضة لذلك الخطر، وأن شركات أخرى أغلقت خدماتها في حين يجري العمل على إصلاح ذلك الخلل.

وأوقفت شركة موجانغ، أحد أكبر صانعي الألعاب، خدماتها على الإنترنت، بينما أدخلت شركة أمازون التي تستخدمها شركة موجانغ لاستضافة ألعابها، بعض الإصلاحات على أنظمتها.

واكتشف ذلك الخلل في برنامج "أوبين إس إس إل" عن طريق باحثين يعملون في شركة غوغل، وشركة كودنوميكون لأمن المعلومات.

"نزيف القلب"
وقال الباحثون في مدونة حول ذلك الإكتشاف إن مواطن ضعف خطيرة سمحت لأي شخص أن يقرأ محتويات الذاكرة المختزنة في الخوادم التي يفترض أنها محمية عن طريق تلك النسخة المعيبة من ذلك البرنامج. ووجد الخل في نسخ من البرنامج تستخدم منذ أكثر من عامين، لكن النسخة الحديثة التي صدرت من ذات البرنامج في السابع من إبريل/نيسان لم تعد معيبة.

وأطلق الباحثون على ذلك الخلل الذي اكتشفوه اسم "نزيف القلب"، وذلك لأنه يحدث في عمق الامتداد الخاص بذلك البرنامج.

وقال الباحثون إن استخدام النسخة الأحدث من برنامج "أوبين إس إس إل" لا يعني بالضرورة أن المستخدمين أصبحوا آمنين تماما، فلو أن المهاجمين استغلوا ذلك البرامج بالفعل، فربما سرقوا كلمات مرور مهمة، أو أسرارا أخرى تطلب عند الدخول إلى تلك الخوادم.

وقد تتطلب طرق الحماية الكاملة تحديث النظام باستخدام نسخة أحدث من ذلك البرنامج، بالإضافة إلى السعي للحصول على شهادات أمنية جديدة واستخدام رسائل مشفرة جديدة.

ومن أجل مساعدة المستخدمين في فحص أنظمة الشغيل لديهم، طرحت بعض الشركات أدوات جديدة للمساعدة في حل تلك المشكلة إذا كانوا يستخدمون نسخا ضعيفة من برنامج "أوبين إس إس إل".

انقر هنا لقراءة الخبر من مصدره.