هلال يحرج السفير الجزائري حول أسباب تواجده في كاراكاس    أسعار صرف أهم العملات الأجنبية مقابل الدرهم    ارتفاع الودائع البنكية إلى 1.177,8 مليار درهم عند متم مارس الماضي    تصفيات مونديال 2026: الحكم المغربي سمير الكزاز يقود مباراة السنغال وموريتانيا    بعثة نهضة بركان تطير إلى مصر لمواجهة الزمالك    كأس العرش.. مولودية وجدة يضرب موعدًا لمواجهة الرجاء في النصف النهائي    إيقاف مسؤول بفريق نسوي لكرة القدم ثلاث سنوات بسبب ابتزازه لاعباته    إطلاق مجموعة قمصان جديدة لشركة "أديداس" العالمية تحمل اللمسة المغربية    شرطي يشهر سلاحه على سائق سيارة بطنجة والأمن يدخل على الخط ويوضح    ذكرى تأسيس الأمن الوطني.. 68 سنة من الحفاظ على النظام العام وحماية المواطنين    سفارة المغرب ببانكوك توضح بخصوص وضعية المغاربة المحتجزين بميانمار    انطلاق القافلة الثقافية والرياضية لفائدة نزلاء بعض المؤسسات السجنية بجهة طنجة تطوان الحسيمة من داخل السجن المحلي بواد لاو    مصرع شخصين في انقلاب شاحنة بتيفلت    القمة العربية بالمنامة.. السيد عزيز أخنوش يتباحث مع رئيس الحكومة اللبنانية    يوفنتوس يتوّج بلقب كأس إيطاليا للمرّة 15 في تاريخه    مانشستر سيتي يهدد مشاركة جيرونا التاريخية في دوري الأبطال    مربو الماشية يؤكدون أن الزيادة في أثمنة الأضاحي حتمية ولا مفر منها    قافلة GO سياحة تحط رحالها بجهة العيون – الساقية الحمراء    وفاة الفنان أحمد بيرو، أحد رواد الطرب الغرناطي    الصحراء المغربية.. أكاديميون وخبراء يؤكدون بالمحمدية نجاعة مخطط الحكم الذاتي    المغربي محمد وسيل ينجح في تسلق أصعب جبل تقنيا في سلوفينيا    لجنة ال24.. امحمد أبا يبرز دينامية التنمية الشاملة في الصحراء المغربية    طقس الخميس حار نسبيا مع تشكل سحب وكتل ضبابية    مطالب لوزارة التربية الوطنية بالتدخل لإنقاذ حياة أستاذ مضرب عن الطعام منذ 10 أيام    صعود أسعار النفط بفضل قوة الطلب وبيانات التضخم الأمريكية    "أديداس" تطلق قمصانا جديدة بلمسة مغربية    ظاهرة "أسامة المسلم": الجذور والخلفيات...    الاستعادة الخلدونية    رسالة اليمامة لقمة المنامة    العسري يدخل على خط حملة "تزوجني بدون صداق"    وزارة "الحج والعمرة السعودية" توفر 15 دليلًا توعويًا ب16 لغة لتسهيل رحلة الحجاج    كلاب ضالة تفترس حيوانات وتهدد سلامة السكان بتطوان    أشجار عتيقة تكشف السر الذي جعل العام الماضي هو الأشد حرارة منذ 2000 عام    "إف بي آي" يوقف المؤرخ الإسرائيلي إيلان بابيه بالمطار ويحقق معه حول مواقفه من الصراع الفلسطيني الإسرائيلي    من أجل خارطة طريق لهندسة الثقافة بالمغرب    مدريد في ورطة بسبب الإمارات والجزائر    نسخة جديدة من برنامج الذكاء الاصطناعي لحل المعادلات الرياضية والتفاعل مع مشاعر البشر    هنية: إصرار إسرائيل على عملية رفح يضع المفاوضات في مصير مجهول    منتدى عربي أوروبي لمكافحة الكراهية    محكي الطفولة يغري روائيين مغاربة    أكاديمية المملكة تُسائل معايير تصنيف الأدباء الأفارقة وتُكرم المؤرخ "هامباتي با"    بروكسيل.. معرض متنقل يحتفي بمساهمة الجالية المغربية في المجتمع البلجيكي    زيلنسكي يلغي زياراته الخارجية وبوتين يؤكد أن التقدم الروسي يسير كما هو مخطط له    "تسريب أسرار".. تفاصيل إقالة وزير الدفاع الروسي    الأمم المتحدة تفتح التحقيق في مقتل أول موظف دولي    المشروع العملاق بالصحراء المغربية يرى النور قريبا    زعيم المعارضة في إسرائيل: عودة الرهائن أهم من شن عملية في رفح    قطر تستضيف النسخ الثلاث من بطولة كأس العرب لسنوات 2025 و2029 و 2033    وزير النقل يعلن عن قرب إطلاق طلبات العروض لتوسيع مطارات طنجة ومراكش وأكادير    الأمثال العامية بتطوان... (599)    ما حاجة البشرية للقرآن في عصر التحولات؟    النقابة الوطنية للتعليم fdt وضوح وشجاعة لاستشراف المستقبل    إلزامية تحرير الجماعات الترابية من « أشرار السياسة »    "الصحة العالمية": أمراض القلب والأوعية الدموية تقتل 10 آلاف شخص يوميا في أوروبا    جمعية علمية تحذر من العواقب الصحية الوخيمة لقلة النوم    دراسة: الحر يؤدي إلى 150 ألف وفاة سنويا على مستوى العالم    الأمثال العامية بتطوان... (598)    السعودية: لاحج بلا تصريح وستطبق الأنظمة بحزم في حق المخالفين    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هذا ما يجب أن تعرفه عن أخطر ثغرة في الانترنت قد تدمّر حياتك
نشر في نيوز24 يوم 12 - 04 - 2014

اهتز عالم الانترنت على وقع كشف باحثين عن ثغرة أمنية خطيرة في أكثر برنامج أمن استخدام الشبكة أهمية وهو ذلك الذي يحفظ سرية بريدك الإلكتروني وتعاملاتك المصرفية والتسوق وكلمات السرّ والاتصالات، ويطلق على الهفوة البرمجية الأمنية اسم heartbleed.
ما هي الثغرة؟
- قال مدير شركة كلاودفلير ماثيو برنس "من المحتمل أن نكون إزاء أخطر ثغرة غير مسبوقة- ."
- الثغرة تتعلق ببروتوكول تشفير البيانات المتبادلة على شبكة الإنترنت وتتسبب بتسرب مفاتيح التشفير والإتصالات الخاصة بين المستخدمين ومعظم المواقع والخدمات على الشبكة. وتهم أساسا تقنية OpenSSL ،البروتوكول المستخدم على نطاق واسع لتشفير البيانات التي تنتقل على شبكة الإنترنت.
- تقنية OpenSSL، هي تقنية مفتوحة المصدر تحتوي أدوات التشفير المعروفة TSL و SSL. الأول يعني Transport Layer Securityأو بروتوكول طبقة المنافذ الآمنة، يستخدم خوارزميات تشفير فائقة القدرة وهو نسخة مطورة من بروتوكول SSL- Secure Sockets Layer الذي يشفر البيانات المتبادلة على الشبكة.
فعندما تدخلون موقعا ما يبدأ عنوانه ب https وفي أسفل الشاشة أيقونة قفل، فهذا يعني أن البيانات المتبادلة بين جهاز الكمبيوتر الخاص بكم وخادم الموقع مشفرة لحماية المعلومات، وإذا رأيتم الصورة على العنوان فهذا يعني أنّ هناك فرصة كبيرة أن الموقع يستخدم نظام التشفير الذي أثرت فيه الثغرة المخيفة.
كيف تعمل؟
- لمدة عامين، كانت الثغرة تسمح لغرباء بالدخول لمعلومات شخصية كان يفترض أن تكون آمنة وسرية .
- ذلك يعني أنّ هناك خطأ في تصميم بروتوكول OpenSSL. ففي حالة الرغبة في التأكد من أن الخادم يعمل يتم إرسال ما يعرف لدى الخبراء بالبينغ عبر علامات وإشارات تكنولوجية ينتظر الرد عليها بتقنية تسمى لدى الخبراء بونغ، لكن الخادم الذي تعرض لثغرة Heartblee يرسل كل البيانات المخزنة في ذاكراته وأيضا مفاتيح التشفير المستخدمة من قبل الموقع.
- كما أن الثغرة تبقيك داخل الموقع بما يسمح لغريب بأن يتصرف كأنه أنت من دون ضرورة الاستظهار بكلمة المرور. كما تسمح للمهاجمين بأن يظهروا وكأنهم موقع حقيقي ويقودونك للكشف عن كلمة المرور الخاصة بك.
- الأخطر أنّ الثغرة لا تترك أثرا بحيث أنك تبقى دون علم متى وكيف تعرضت للقرصنة.
مجال تأثير الثغرة:
- أكثر من ثلثي خوادم الشبكة يستخدمون تقنية OpenSSL للتشفير. والهفوة تطال بالتحديد نسخة مطورة عام 2011. كما أظهرت الدراسات أنّ 81 بالمائة من المواقع تستخدم برامج خوادم مثل Apache وNginx وكلاهما معرض للاستهداف من قبل الثغرة.
- الكثير من المواقع الشهيرة مثل غوغل وياهو وأمازون تستخدم وسائل التشفير المستهدفة. وقامت هذه المواقع بتحديث نفسها وإصلاح الثغرة، لكن الكثير من المواقع مازالت لم تقم بذلك. ويضاف للموقاع التي تستخجم نظام التشفير المعني فيسبوك وبنترست وإنستغرام.
ما يمكن فعله:
- الخروج من جميع المواقع التي تستخدم كلمات مرور، مثل البريد الإلكتروني ومواقع التواصل والأنظمة المصرفية. لكن ذلك لا يكفي حيث أن الكثير من المواقع مازالت بصدد العمل على إصلاح الثغرة وهو ما يعني أنك إذا غيرت كلمة مرور في موقع مازال لم يصلح الأمر فإنه مازال معنيا بالثغرة.
ووفقا للخبير الإيطالي فيليبو فالسوردا فإنّ "الأمر قد يستغرق أعواما لإصلاح جميع المواقع- ."


انقر هنا لقراءة الخبر من مصدره.