نقابة المعلمين بتعز تناشد الرئيس صرف الرواتب المتأخرة وتحسين الأوضاع المعيشية    الذهب والفضة والبلاتين في المنطقة الخضراء بعد إعلانات وقف العدوان على إيران    تفاصيل المفاوضات الإيرانية – الأمريكية ستبحث الجمعة في إسلام آباد    أوساط صهيونية تنتقد السفاح نتنياهو    الرئيس المشاط يعزي في وفاة حسين العنسي    دوري أبطال أوروبا: بايرن ميونيخ وأرسنال يضعان قدما في المربع الذهبي    تراجع حاد في أسعار النفط بعد إعلان ترامب عن هدنة لمدة أسبوعين    خنبشة حضرموت: فزاعة بدماء المواطنين    رجال فقدوا البوصلة في زمن الحرب    التقطع للوقود وحب السلطة: فضيحة عمرو بن حبريش واستغلال دماء حضرموت    عاجل: هدنة مؤقتة بين إيران وأمريكا تفتح باب التهدئة الحذرة    حريق وانفجارات يثيران الذعر في وادي حضرموت    هطول أمطار ليلية على صنعاء وضواحيها    الوسيط الباكستاني يوجه طلبًا ل'واشنطن وطهران' قبل انقضاء مهلة ترامب    عدن.. محطات الوقود ترفض التعامل بفئات محددة من العملات الورقية    عدن.. محطات الوقود ترفض التعامل بفئات محددة من العملات الورقية    انهيار سور تاريخي في ساحل حضرموت    الباحث البكيري: الزبيري وقحطان رمزان في مواجهة مشروع الإمامة (حوار)    صنعاء: نقل عدد من القضاة وتغيير اسم محكمة ..!    انعقاد المؤتمر العلمي ال11 لجامعة 21 سبتمبر لمناقشة بحوث تخرج كلية الطب    فرنسا: حوالي 18 % من محطات الوقود تعاني نقصا في الإمدادات    الضالع.. اعتداء على تربوي بعد كشفه حالة غش في اختبارات الثانوية العامة    إصلاح البيضاء ينعى القيادي محمد أحمد المشدلي ويشيد بمناقبه    نائب وزير الاقتصاد يلتقي التجار والقطاع الخاص خلال اليوم المفتوح    إب.. تواصل حملة التبرعات لمشروع طريق في مديرية الشعر    شبوة.. انتشار أمني غير مسبوق في عتق    قيامة الملح    الصورة والانعكاس    الإفراط في القوة بحضرموت ليس حلا    بالفيديو... هبوط طائرة بشكلٍ إضطراريّ على طريق سريع وسط السيارات!    الحالمي يُعزّي أسرتي الشهيدين باحيدرة والمطحني    "مسام" ينزع 1.231 لغماً خلال أسبوع زرعتها المليشيات الحوثية    من يتوج بلقب إفريقيا ؟.. المحكمة الرياضية الدولية تحسم النزاع بين المغرب والسنغال    أزمة غذاء تهدد الملايين بسبب الحرب بالشرق الأوسط    قمة ساخنة بين ريال مدريد وبايرن... واختبار صعب لآرسنال في لشبونة    الانتقالي يحشد أنصاره لتصعيد شامل ضد السعودية في شبوة    في اجتماعه الأول بعدن.. مجلس ضمان الودائع يناقش تعزيز الثقة بالقطاع المصرفي    الاستيقاظ فجراً... لماذا يحدث وكيف تعود إلى النوم؟    إقرار مسودة المرحلة الثانية من استراتيجية توطين الصناعات الدوائية    داخلية الاحتلال الأجنبي في المكلا تلاحق 3 من قيادات انتقالي حضرموت (وثيقة)    بمشاركة 40 فريقا.. اتحاد كرة القدم يحدد الأربعاء المقبل موعدا لقرعة كأس رئيس الجمهورية    الحكومة تقر إصلاحات مالية وتعتمد إنشاء الهيئة العامة لشؤون الجرحى    اليمن: خسائر قطاع السياحة تتجاوز 11 مليار دولار خلال عقد من العدوان    استئناف افتتاح متحف الموروث الشعبي بصنعاء    مرض السرطان ( 6 )    اتحاد كرة القدم يحدد نهاية إبريل الجاري موعدا جديدا لانطلاق بطولتي كأس الجمهورية والدوري اليمني    إحباط تهريب قطع اثرية في مذيخرة    المكلا تُذبح بصمت... والرصاص يكتب فجرها الأسود    مدير عام المنصورة يناقش أوضاع وأداء مستشفى مايو الجراحي    اتحاد كرة القدم يتفق مع وزارة الشباب والرياضة لتأجيل موعد الدوري اليمني ومعالجة مشاكل أندية عدن وتعز    الخارجية الإماراتية توضح بشأن أوضاع الجالية الإيرانية    عدن.. نقل عريس إلى العناية المركزة بسبب منشط جنسي    اللهم لا شماتة    إشكالية الرواية والتدوين بين قداسة النص وإشكالات النقل    البرلماني اليمني أحمد سيف حاشد يواجه المرض والحياة في الغربة وسط صمت رسمي مستمر    صنعاء : تعميم هام .. بشان صلاة العيد ..!    رسمياً.. 3 دول تفاجئ العالم باعلان الخميس أول أيام عيد الفطر    وزارة الأوقاف:الخميس متمم لشهر رمضان والجمعة أول ايام عيد الفطر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ما ينبغي أن تعرف عن أخطر ثغرة في الانترنت قد تدمّر حياتك
مأرب برس نشر في مأرب برس يوم 13 - 04 - 2014

اهتز عالم الانترنت على وقع كشف باحثين عن ثغرة أمنية خطيرة في أكثر برنامج أمن استخدام الشبكة أهمية وهو ذلك الذي يحفظ سرية بريدك الإلكتروني وتعاملاتك المصرفية والتسوق وكلمات السرّ والاتصالات، ويطلق على الهفوة البرمجية الأمنية اسم heartbleed .
ما هي الثغرة؟
قال مدير شركة كلاودفلير ماثيو برنس : "من المحتمل أن نكون إزاء أخطر ثغرة غير مسبوقة".
الثغرة تتعلق ببروتوكول تشفير البيانات المتبادلة على شبكة الإنترنت وتتسبب بتسرب مفاتيح التشفير والاتصالات الخاصة بين المستخدمين ومعظم المواقع والخدمات على الشبكة. وتهم أساسا تقنية OpenSSL ،البروتوكول المستخدم على نطاق واسع لتشفير البيانات التي تنتقل على شبكة الإنترنت.
تقنية OpenSSL ، هي تقنية مفتوحة المصدر تحتوي أدوات التشفير المعروفة TSL و SSL . الأول يعني Transport Layer Security أو بروتوكول طبقة المنافذ الآمنة، يستخدم خوارزميات تشفير فائقة القدرة وهو نسخة مطورة من بروتوكول SSL- Secure Sockets Layer الذي يشفر البيانات المتبادلة على الشبكة.
فعندما تدخلون موقعا ما يبدأ عنوانه ب https وفي أسفل الشاشة أيقونة قفل، فهذا يعني أن البيانات المتبادلة بين جهاز الكمبيوتر الخاص بكم وخادم الموقع مشفرة لحماية المعلومات، وإذا رأيتم الصورة على العنوان فهذا يعني أنّ هناك فرصة كبيرة أن الموقع يستخدم نظام التشفير الذي أثرت فيه الثغرة المخيفة.
كيف تعمل؟
-لمدة عامين، كانت الثغرة تسمح لغرباء بالدخول لمعلومات شخصية كان يفترض أن تكون آمنة وسرية .
ذلك يعني أنّ هناك خطأ في تصميم بروتوكول OpenSSL . ففي حالة الرغبة في التأكد من أن الخادم يعمل يتم إرسال ما يعرف لدى الخبراء بالبينغ عبر علامات وإشارات تكنولوجية ينتظر الرد عليها بتقنية تسمى لدى الخبراء بونغ، لكن الخادم الذي تعرض لثغرة Heartblee يرسل كل البيانات المخزنة في ذاكراته وأيضا مفاتيح التشفير المستخدمة من قبل الموقع.
كما أن الثغرة تبقيك داخل الموقع بما يسمح لغريب بأن يتصرف كأنه أنت من دون ضرورة الاستظهار بكلمة المرور. كما تسمح للمهاجمين بأن يظهروا وكأنهم موقع حقيقي ويقودونك للكشف عن كلمة المرور الخاصة بك.
الأخطر أنّ الثغرة لا تترك أثرا بحيث أنك تبقى دون علم متى وكيف تعرضت للقرصنة.
مجال تأثير الثغرة:
أكثر من ثلثي خوادم الشبكة يستخدمون تقنية OpenSSL للتشفير. والهفوة تطال بالتحديد نسخة مطورة عام 2011. كما أظهرت الدراسات أنّ 81 بالمائة من المواقع تستخدم برامج خوادم مثل Apache و Nginx وكلاهما معرض للاستهداف من قبل الثغرة.
الكثير من المواقع الشهيرة مثل غوغل وياهو وأمازون تستخدم وسائل التشفير المستهدفة. وقامت هذه المواقع بتحديث نفسها وإصلاح الثغرة، لكن الكثير من المواقع مازالت لم تقم بذلك. ويضاف للموقاع التي تستخجم نظام التشفير المعني فيسبوك وبنترست وإنستغرام.
ما يمكن فعله:
الخروج من جميع المواقع التي تستخدم كلمات مرور، مثل البريد الإلكتروني ومواقع التواصل والأنظمة المصرفية. لكن ذلك لا يكفي حيث أن الكثير من المواقع مازالت بصدد العمل على إصلاح الثغرة وهو ما يعني أنك إذا غيرت كلمة مرور في موقع مازال لم يصلح الأمر فإنه مازال معنيا بالثغرة. ووفقا للخبير الإيطالي فيليبو فالسوردا فإنّ "الأمر قد يستغرق أعواما لإصلاح جميع المواقع".

انقر هنا لقراءة الخبر من مصدره.