أسعار الصرف مقابل الريال اليمني الأحد 10 أغسطس/آب 2025    أحمد سيف.. الذاكرة التي لا تغيب وصوت الدولة المدنية    الدكتورة زايد : هذا ما يحدث للإنسان عند فقدان أحد الأسنان    بعد محاولة اختطاف طفلة في ذمار .. ظاهرة اختطاف الأطفال يعود إلى الواجهة    مظاهرات حاشدة بمدن عربية وغربية تضامنا مع غزة    الأرصاد يحذّر من استمرار هطول أمطار رعدية بشكل يومي في عدة محافظات    رسميا.. النصر يضم مدافع برشلونة    البيض ماذا يريد بالضبط؟؟    علماء يكتشفون أن نقص عنصر غذائي "شائع" قد يسبب الزهايمر    فوائد صحية لتناول القرفة لا يعرفها كثيرون    المناظرة اليتيمة التي طأطأت رأس الإمامة في التاريخ!    اعتراض سفينة سعودية محملة بالأسلحة لإسرائيل    مركز الراهدة الجمركي يحبط عمليتي تهريب كمية من الأدوية والإلكترونيات    بالعلامة الكاملة.. نيوزيلندا في ربع النهائي    موريتانيا تنعش آمالها في بلوغ ربع نهائي كأس إفريقيا للمحليين    مواجهة نارية مساء اليوم بين ليفربول وكريستال بالاس    مأرب بلا كهرباء.. الفساد يلتهم جزء من موازنة المحطة الغازية ويخرجها عن الخدمة    تراجع حوادث الدراجات النارية بنسبة 65%    وزارة التربية والتعليم تعلن نتيجة الدور الثاني لاختبارات الشهادة الأساسية    عودة 6 صيادين بعد أشهر من الاختطاف في سجون العدوان السعودي    جيولوجيون يعثرون على آثار كارثة كونية في قاع المحيط    مقتل 3 مسلحين وشرطي في هجوم على قوات الأمن في إيران    مواصفات حواسب Galaxy الجديدة من سامسونغ    لماذا تتجعد أصابعنا في الماء تفسير طبي    الدكتور عبدالله العليمي يعزي أمين عام محلي شبوة عبدربه هشلة في وفاة شقيقه الشيخ محمد هشلة    البرازيلية ألين تنتقل من الهلال إلى العلا    الانفصال الذي يسوّقه إخوان اليمن على مقاسهم    لا للمنطقة العسكرية الاولى ولا للكلاب الحمر و للجرو الرضيع من ثديها    وقف صرف مرتبات المسؤولين بما فيهم أعضاء مجلس الرئاسة بالعملة الأجنبية    السكوتر ينقذ مدرب جوام    بطولة " بيسان " تعز 2025... -عودة الحياه الرياضية وعجلتها الكروية!    شباب المعافر يخطف نقطة ثمينة من شباب المسراخ في بطولة بيسان    إصلاح المهرة ينفذ برنامجاً تدريبياً لتعزيز قدرات كوادره في الإعلام الجديد    اللجنة التحضيرية النسائية تدّشن فعاليات المولد النبوي الشريف بأمانة العاصمة    مديرية معين تدشن فعاليات ذكرى المولد النبوي    الإعلام والمسؤولية الوطنية    وزير الثقافة والسياحة يؤكد على أهمية الدور التنويري للمثقفين والأدباء    ناشطون جنوبيون يطلقون وسم #تريم_ترفض_الاحتلال_اليمني ويؤكدون وقوفهم الكامل مع أبناء تريم    امن ذمار ينظم فعالية خطابية احتفاء بذكرى المولد النبوي    رحلة في متاهات الوطن    الأرصاد يتوقع هطول أمطار رعدية وهبوب رياح شديدة السرعة    مدير شرطة السير بعدن: تشغيل تجريبي لإشارات المرور في المنصوره    انتقالي حضرموت يشارك في ختام مهرجان خريف حجر السنوي ويطّلع على أبرز فعالياته    انتقالي الضالع يدشن المرحلة الثالثة من تمكين المرأة اقتصادياً    تعز.. نقطة عسكرية تحتجز نائب مدير موانئ الحديدة وأسرته والمحور يرفض توجيهات المحافظ    استئناف أعمال الترميم والصيانة في قلعة القاهرة التاريخية بتعز    فؤاد الحميري، له من اسمه نصيب    هل هما شخص واحد.. الشبه الكبير بين البغدادي والشيباني    عشر سنوات من العش والغرام واليوم فجأة ورقة طلاق    يوليو 2025 يدخل قائمة الأشهر الأشد حرًا عالميًا    لهايات للبالغين تنتشر في الصين لتخفيف التوتر والإقلاع عن التدخين    بيت هائل.."نحن الدولة ونحن نقود البلد وهم يتبعونا!!"    المدرسة الديمقراطية تكرم الصحفي حسن الوريث    مهرجان القاهرة السينمائي يطلق «CAIRO'S XR»    في تريم لم تُخلق النخلة لتموت    إنسانية عوراء    من أين لك هذا المال؟!    تساؤلات............ هل مانعيشه من علامات الساعه؟ وماذا اعددناء لها؟    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ما ينبغي أن تعرف عن أخطر ثغرة في الانترنت قد تدمّر حياتك
مأرب برس نشر في مأرب برس يوم 13 - 04 - 2014

اهتز عالم الانترنت على وقع كشف باحثين عن ثغرة أمنية خطيرة في أكثر برنامج أمن استخدام الشبكة أهمية وهو ذلك الذي يحفظ سرية بريدك الإلكتروني وتعاملاتك المصرفية والتسوق وكلمات السرّ والاتصالات، ويطلق على الهفوة البرمجية الأمنية اسم heartbleed .
ما هي الثغرة؟
قال مدير شركة كلاودفلير ماثيو برنس : "من المحتمل أن نكون إزاء أخطر ثغرة غير مسبوقة".
الثغرة تتعلق ببروتوكول تشفير البيانات المتبادلة على شبكة الإنترنت وتتسبب بتسرب مفاتيح التشفير والاتصالات الخاصة بين المستخدمين ومعظم المواقع والخدمات على الشبكة. وتهم أساسا تقنية OpenSSL ،البروتوكول المستخدم على نطاق واسع لتشفير البيانات التي تنتقل على شبكة الإنترنت.
تقنية OpenSSL ، هي تقنية مفتوحة المصدر تحتوي أدوات التشفير المعروفة TSL و SSL . الأول يعني Transport Layer Security أو بروتوكول طبقة المنافذ الآمنة، يستخدم خوارزميات تشفير فائقة القدرة وهو نسخة مطورة من بروتوكول SSL- Secure Sockets Layer الذي يشفر البيانات المتبادلة على الشبكة.
فعندما تدخلون موقعا ما يبدأ عنوانه ب https وفي أسفل الشاشة أيقونة قفل، فهذا يعني أن البيانات المتبادلة بين جهاز الكمبيوتر الخاص بكم وخادم الموقع مشفرة لحماية المعلومات، وإذا رأيتم الصورة على العنوان فهذا يعني أنّ هناك فرصة كبيرة أن الموقع يستخدم نظام التشفير الذي أثرت فيه الثغرة المخيفة.
كيف تعمل؟
-لمدة عامين، كانت الثغرة تسمح لغرباء بالدخول لمعلومات شخصية كان يفترض أن تكون آمنة وسرية .
ذلك يعني أنّ هناك خطأ في تصميم بروتوكول OpenSSL . ففي حالة الرغبة في التأكد من أن الخادم يعمل يتم إرسال ما يعرف لدى الخبراء بالبينغ عبر علامات وإشارات تكنولوجية ينتظر الرد عليها بتقنية تسمى لدى الخبراء بونغ، لكن الخادم الذي تعرض لثغرة Heartblee يرسل كل البيانات المخزنة في ذاكراته وأيضا مفاتيح التشفير المستخدمة من قبل الموقع.
كما أن الثغرة تبقيك داخل الموقع بما يسمح لغريب بأن يتصرف كأنه أنت من دون ضرورة الاستظهار بكلمة المرور. كما تسمح للمهاجمين بأن يظهروا وكأنهم موقع حقيقي ويقودونك للكشف عن كلمة المرور الخاصة بك.
الأخطر أنّ الثغرة لا تترك أثرا بحيث أنك تبقى دون علم متى وكيف تعرضت للقرصنة.
مجال تأثير الثغرة:
أكثر من ثلثي خوادم الشبكة يستخدمون تقنية OpenSSL للتشفير. والهفوة تطال بالتحديد نسخة مطورة عام 2011. كما أظهرت الدراسات أنّ 81 بالمائة من المواقع تستخدم برامج خوادم مثل Apache و Nginx وكلاهما معرض للاستهداف من قبل الثغرة.
الكثير من المواقع الشهيرة مثل غوغل وياهو وأمازون تستخدم وسائل التشفير المستهدفة. وقامت هذه المواقع بتحديث نفسها وإصلاح الثغرة، لكن الكثير من المواقع مازالت لم تقم بذلك. ويضاف للموقاع التي تستخجم نظام التشفير المعني فيسبوك وبنترست وإنستغرام.
ما يمكن فعله:
الخروج من جميع المواقع التي تستخدم كلمات مرور، مثل البريد الإلكتروني ومواقع التواصل والأنظمة المصرفية. لكن ذلك لا يكفي حيث أن الكثير من المواقع مازالت بصدد العمل على إصلاح الثغرة وهو ما يعني أنك إذا غيرت كلمة مرور في موقع مازال لم يصلح الأمر فإنه مازال معنيا بالثغرة. ووفقا للخبير الإيطالي فيليبو فالسوردا فإنّ "الأمر قد يستغرق أعواما لإصلاح جميع المواقع".

انقر هنا لقراءة الخبر من مصدره.