فرحات مهني: الحديث عن القبائل بات جريمة إرهابية في الجزائر    القضاء ينتصر للوزير.. المهداوي يدان بسنة ونصف وغرامة ثقيلة    تراجع أسعار الذهب إلى أدنى مستوى في شهر    تراجع طفيف في أسعار الإنتاج بقطاع الصناعات التحويلية    موجة حر مع الشركي من الاثنين إلى الجمعة بعدد من مناطق المملكة (نشرة إنذارية)    بعد ضغوط مقاطعة منتدى الرباط.. الجمعية الدولية لعلم الاجتماع تُعلق عضوية الإسرائيليين    وزير خارجية إسرائيل: نرغب بالتطبيع مع سوريا ولبنان لكننا لن نتنازل عن الجولان    لشكر: 7 أكتوبر كانت "مؤامرة" لتصفية القضية الفلسطينية ورسم خريطة جديدة للشرق الأوسط    منتخب مواليد 2000 فما فوق يدخل تجمعا إعداديا بسلا    تراجع معدل الادخار الوطني إلى 26.8% من الناتج المحلي    سِنْتْرا: حانَةُ المَغرب المُغترب    الجامعة تهنئ أولمبيك آسفي عقب تتويجه بكأس العرش للمرة الأولى في تاريخه    اختتام فعاليات رالي "Entre Elles" الأول بدرعة تافيلالت    أخنوش يمثل جلالة الملك في مؤتمر الأمم المتحدة حول تمويل التنمية    كنون ل"رسالة 24″ تصنيف "البوليساريو" كتنظيم إرهابي بات وشيكا والجزائر في مأزق        جلالة الملك يهنئ رئيس جمهورية الكونغو الديمقراطية بالعيد الوطني لبلاده    بنسعيد: الاتجار غير المشروع بالممتلكات الثقافية جريمة تمس الذاكرة الجماعية وتُغذي الإرهاب والجريمة المنظمة    توقعات أحوال الطقس غدا الثلاثاء    حي جوهرة بمدينة الجديدة : اعمى بريقه شاحنات الديباناج وسيارات الخردة.    بووانو يرفض تصنيف البوليساريو "منظمة إرهابية"    رحلات جوية مباشرة تعزز التقارب الصيني السعودي: بوابة جديدة بين هايكو وجدة تفتح آفاق التعاون الثقافي والاقتصادي    حسين الجسمي: علاقتي بالمغرب علاقة عمر ومشاعر صادقة    المغرب يتصدر قائمة الدول الإفريقية المستوردة من تركيا    كيف أصبحت صناعة التضليل في زمن أباطرة الإعلام المُسيّس منْجما ذهبيا للاغتناء الفاحش    بايرن ميونيخ يتجاوز فلامنغو ويضرب موعداً مع سان جيرمان في ربع نهائي المونديال    الكاف يكشف عن المجسم الجديد لكأس أمم إفريقيا للسيدات الأربعاء المقبل    الانخفاض يفتتح تداولات بورصة الدار البيضاء    التامني تحذر من تكرار فضيحة "كوب 28"    أسعار صرف أهم العملات الأجنبية اليوم الاثنين    قيوح ‬يجري ‬العديد ‬من ‬اللقاءات ‬والأنشطة ‬الوزارية ‬الهامة ‬في ‬إطار ‬منتدى ‬الربط ‬العالمي ‬للنقل ‬بإسطنبول    مقتل شخصين في إطلاق نار بشمال ولاية أيداهو الأمريكية    ميسي يقرر الاستمرار مع إنتر ميامي رغم اهتمام فرق الدوري السعودي    فاس.. الأمير مولاي رشيد يترأس نهائي كأس العرش بين نهضة بركان وأولمبيك آسفي    الجزائر.. الحكم على صحافي فرنسي بالسجن 7 سنوات بتهمة تمجيد الإرهاب    شيرين تشعل جدلا في موازين 2025.. "بلاي باك" يغضب الجمهور ونجوم الفن يتضامنون    ماذا يجري في وزارة النقل؟.. محامٍ يُبتّ في ملفات النقل خارج الوزارة والسماسرة يُرهقون المهنيين    أمن طنجة يتدخل بساحة أمراح لردع الوقوف العشوائي وتحرير مخالفات في حق المخالفين    حريق مهول بمنطقة خضراء بحي الشرف شمال طنجة تسبب في اختناق سيدتين    عبد اللطيف حموشي يطلع على الترتيبات الأمنية لمباراة نهائي كأس العرش بفاس    الأمير مولاي رشيد يترأس نهائي كأس العرش بين نهضة بركان وأولمبيك آسفي بفاس    بدر صبري يشعل منصة سلا في ختام موازين وسط حضور جماهيري    تنصت أمريكي على اتصالات إيرانية بعد ضربات واشنطن يكشف أن البرنامج النووي لم يدمر بالكامل    اشتداد موجة الحر في جنوب أوروبا والحل حمامات باردة وملاجىء مكيفة    محكمة إسرائيلية تؤجل جلسة نتنياهو    حفل شيرين يربك ختام "موازين"    "ميتا" تضيف خاصية ملخصات الذكاء الاصطناعي إلى "واتساب"    القفز بالرأس في الماء قد يسبب ضرراً للحبل الشوكي    طبيب يحذر من المضاعفات الخطيرة لموجة الحرعلى صحة الإنسان    خريبكة.. الفيلم الصومالي "قرية قرب الجنة" يحصد الجائزة الكبرى    موازين 2025 .. مسرح محمد الخامس يهتز طرباً على نغمات صابر الرباعي    تراجع تلقيح الأطفال في العالم يهدد حياة ملايين الأشخاص وفقا لدراسة حديثة    تراجع التلقيحات يعيد شبح الأوبئة .. والمختصون يطالبون بتعبئة مغربية    ضجة الاستدلال على الاستبدال    التوفيق : تكلفة الحج تشمل خدمات متعددة .. وسعر صرف الريال عنصر حاسم    وزير الأوقاف: خدمات واضحة تحدد تكلفة الحج الرسمي وتنسيق مسبق لضبط سعر الصرف    وزارة الأوقاف تحدد موعد قرعة الحج        







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هذا ما يجب أن تعرفه عن أخطر ثغرة في الانترنت قد تدمّر حياتك
نيوز24 نشر في نيوز24 يوم 12 - 04 - 2014

اهتز عالم الانترنت على وقع كشف باحثين عن ثغرة أمنية خطيرة في أكثر برنامج أمن استخدام الشبكة أهمية وهو ذلك الذي يحفظ سرية بريدك الإلكتروني وتعاملاتك المصرفية والتسوق وكلمات السرّ والاتصالات، ويطلق على الهفوة البرمجية الأمنية اسم heartbleed.
ما هي الثغرة؟
- قال مدير شركة كلاودفلير ماثيو برنس "من المحتمل أن نكون إزاء أخطر ثغرة غير مسبوقة- ."
- الثغرة تتعلق ببروتوكول تشفير البيانات المتبادلة على شبكة الإنترنت وتتسبب بتسرب مفاتيح التشفير والإتصالات الخاصة بين المستخدمين ومعظم المواقع والخدمات على الشبكة. وتهم أساسا تقنية OpenSSL ،البروتوكول المستخدم على نطاق واسع لتشفير البيانات التي تنتقل على شبكة الإنترنت.
- تقنية OpenSSL، هي تقنية مفتوحة المصدر تحتوي أدوات التشفير المعروفة TSL و SSL. الأول يعني Transport Layer Securityأو بروتوكول طبقة المنافذ الآمنة، يستخدم خوارزميات تشفير فائقة القدرة وهو نسخة مطورة من بروتوكول SSL- Secure Sockets Layer الذي يشفر البيانات المتبادلة على الشبكة.
فعندما تدخلون موقعا ما يبدأ عنوانه ب https وفي أسفل الشاشة أيقونة قفل، فهذا يعني أن البيانات المتبادلة بين جهاز الكمبيوتر الخاص بكم وخادم الموقع مشفرة لحماية المعلومات، وإذا رأيتم الصورة على العنوان فهذا يعني أنّ هناك فرصة كبيرة أن الموقع يستخدم نظام التشفير الذي أثرت فيه الثغرة المخيفة.
كيف تعمل؟
- لمدة عامين، كانت الثغرة تسمح لغرباء بالدخول لمعلومات شخصية كان يفترض أن تكون آمنة وسرية .
- ذلك يعني أنّ هناك خطأ في تصميم بروتوكول OpenSSL. ففي حالة الرغبة في التأكد من أن الخادم يعمل يتم إرسال ما يعرف لدى الخبراء بالبينغ عبر علامات وإشارات تكنولوجية ينتظر الرد عليها بتقنية تسمى لدى الخبراء بونغ، لكن الخادم الذي تعرض لثغرة Heartblee يرسل كل البيانات المخزنة في ذاكراته وأيضا مفاتيح التشفير المستخدمة من قبل الموقع.
- كما أن الثغرة تبقيك داخل الموقع بما يسمح لغريب بأن يتصرف كأنه أنت من دون ضرورة الاستظهار بكلمة المرور. كما تسمح للمهاجمين بأن يظهروا وكأنهم موقع حقيقي ويقودونك للكشف عن كلمة المرور الخاصة بك.
- الأخطر أنّ الثغرة لا تترك أثرا بحيث أنك تبقى دون علم متى وكيف تعرضت للقرصنة.
مجال تأثير الثغرة:
- أكثر من ثلثي خوادم الشبكة يستخدمون تقنية OpenSSL للتشفير. والهفوة تطال بالتحديد نسخة مطورة عام 2011. كما أظهرت الدراسات أنّ 81 بالمائة من المواقع تستخدم برامج خوادم مثل Apache وNginx وكلاهما معرض للاستهداف من قبل الثغرة.
- الكثير من المواقع الشهيرة مثل غوغل وياهو وأمازون تستخدم وسائل التشفير المستهدفة. وقامت هذه المواقع بتحديث نفسها وإصلاح الثغرة، لكن الكثير من المواقع مازالت لم تقم بذلك. ويضاف للموقاع التي تستخجم نظام التشفير المعني فيسبوك وبنترست وإنستغرام.
ما يمكن فعله:
- الخروج من جميع المواقع التي تستخدم كلمات مرور، مثل البريد الإلكتروني ومواقع التواصل والأنظمة المصرفية. لكن ذلك لا يكفي حيث أن الكثير من المواقع مازالت بصدد العمل على إصلاح الثغرة وهو ما يعني أنك إذا غيرت كلمة مرور في موقع مازال لم يصلح الأمر فإنه مازال معنيا بالثغرة.
ووفقا للخبير الإيطالي فيليبو فالسوردا فإنّ "الأمر قد يستغرق أعواما لإصلاح جميع المواقع- ."

انقر هنا لقراءة الخبر من مصدره.