زيلينسكي يلتقي ترامب في واشنطن    مقتل 11 وإصابة أكثر من 130 في انفجار بمصنع في موسكو    قمة ألاسكا.. ترامب يشير إلى "تقدم كبير"، دون الإعلان عن وقف لإطلاق النار في أوكرانيا    دورة سينسيناتي لكرة المضرب: الكازاخستانية ريباكينا تتأهل لنصف النهاية على حساب بسابالينكا    كيوسك السبت | البطاطس المغربية تعود بقوة إلى الأسواق الدولية في 2025    مريدو الطريقة البودشيشية في ليبيا يعلنون دعم مشيخة منير البودشيشي ويراسلون الملك محمد السادس    راب ستورمي وحاري في "رابأفريكا"        موسم مولاي عبد الله... تكدّس، غياب تنمية، وأزمة كرامة بشرية    بطولة أمم إفريقيا للاعبين المحليين 2024: نهائي قبل الأوان بين المغرب والكونغو الديمقراطية    نائبة رئيس محكمة العدل الدولية: الرب يعتمد عليّ للوقوف إلى جانب إسرائيل    أسعار النفط تترقب قمة ترامب وبوتين    كينيدي يخوض معركة جديدة ضد صناعة المكملات الغذائية في أمريكا    القصر الكبير: التنسيقية الجمعوية المحلية تدق ناقوس الخطر حول الوضع البيئي المقلق بالمدينة    صرف الدرهم يرتفع مقابل الدولار    زيارتي لمالقة    كرة القدم.. برشلونة الإسباني يمدد عقد مدافعه كوندي حتى 2030    قمة تاريخية بين ترامب وبوتين في ألاسكا    فنان ال"راب" مسلم يجدد اللقاء بآلاف المغاربة بمهرجان الشواطئ لاتصالات المغرب        القنيطرة: توقيف شخص تورط في السياقة الاستعراضية بالشارع العام وعرض مستعملي الطريق للخطر    "الشان"..تعادل النيجر وجنوب إفريقيا    موجة حر مع "الشركي" وزخات رعدية من الجمعة إلى الاثنين بعدد من مناطق المملكة    مقتل شاب في إطلاق نار قرب مسجد بمدينة أوريبرو السويدية    موجة حر شديد تدفع إسبانيا للرفع من حالة التأهب        "الجمعية" تندد باعتقال ابتسام لشكر وتعتبره تعسفياً    منظمة الصحة العالمية تحذر من استمرار تدهور الوضع العالمي للكوليرا                    الملك محمد السادس يهنئ رئيسة جمهورية الهند بمناسبة عيد استقلال بلادها    هيئات التوظيف الجماعي للقيم المنقولة: ارتفاع صافي الأصول تحت التدبير بنسبة 9,12 في المائة متم شهر يوليوز (جمعية)    الحكومة تراهن على "التوازن" بين رعاية الحيوانات الضالة والأمن العام    الشرطة الإسبانيا تطالب باتفاق مع المغرب لإعادة المهاجرين    الحسيمة.. المضاربة ترفع أسعار الدجاج والسردين إلى مستويات قياسية    منظمة حقوقية تشكل لجنة لتقصي أسباب حرائق شفشاون    كرنفال وعروض موسيقية وفروسية في افتتاح مهرجان وادي زم    طقس حار في توقعات اليوم الجمعة بالمغرب    حزب الله يؤكد رفض قرار تجريده من سلاحه ويتهم الحكومة ب"تسليم" لبنان إلى إسرائيل    الجمعية المغربية لحقوق الإنسان بالرباط تندد باعتقال ابتسام لشكر وتعتبره تعسفياً    العين يفتقد رحيمي في افتتاح الدوري    اختتام المؤتمر العالمي الخامس للتصوف بفاس بإعلان تأسيس "التحالف العالمي لأهل التصوف"        إحتارن يقترب من محطة جديدة في الدوري الهولندي    "كارثة طبية" أدت لوفاة العشرات في الأرجنتين    طاقم الإسعاف بتعاونية الجرف SST... جندي الخفاء بموسم مولاي عبد الله    المستثمر المغربي بمدريد.. محمد النقاش عريس سهرة الجالية بمسرح محمد الخامس    دراسة: ألم "فصال الركبة" يخف بتدريب المشي    الدورة الثانية لمهرجان "سيني بلاج" من 15 إلى 30 غشت الجاري بعدد من مدن المملكة    سلطان يلهب الجمهور ب"الركادة"    "بعيونهم.. نفهم الظلم"    بطاقة «نسك» لمطاردة الحجاج غير الشرعيين وتنظيم الزيارات .. طريق الله الإلكترونية    هنا جبل أحد.. لولا هؤلاء المدفونون هنا في مقبرة مغبرة، لما كان هذا الدين    الملك محمد السادس... حين تُختَتم الخُطب بآياتٍ تصفع الخونة وتُحيي الضمائر    المغاربة والمدينة المنورة في التاريخ وفي الحاضر… ولهم حيهم فيها كما في القدس ..    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هذا ما يجب أن تعرفه عن أخطر ثغرة في الانترنت قد تدمّر حياتك
نيوز24 نشر في نيوز24 يوم 12 - 04 - 2014

اهتز عالم الانترنت على وقع كشف باحثين عن ثغرة أمنية خطيرة في أكثر برنامج أمن استخدام الشبكة أهمية وهو ذلك الذي يحفظ سرية بريدك الإلكتروني وتعاملاتك المصرفية والتسوق وكلمات السرّ والاتصالات، ويطلق على الهفوة البرمجية الأمنية اسم heartbleed.
ما هي الثغرة؟
- قال مدير شركة كلاودفلير ماثيو برنس "من المحتمل أن نكون إزاء أخطر ثغرة غير مسبوقة- ."
- الثغرة تتعلق ببروتوكول تشفير البيانات المتبادلة على شبكة الإنترنت وتتسبب بتسرب مفاتيح التشفير والإتصالات الخاصة بين المستخدمين ومعظم المواقع والخدمات على الشبكة. وتهم أساسا تقنية OpenSSL ،البروتوكول المستخدم على نطاق واسع لتشفير البيانات التي تنتقل على شبكة الإنترنت.
- تقنية OpenSSL، هي تقنية مفتوحة المصدر تحتوي أدوات التشفير المعروفة TSL و SSL. الأول يعني Transport Layer Securityأو بروتوكول طبقة المنافذ الآمنة، يستخدم خوارزميات تشفير فائقة القدرة وهو نسخة مطورة من بروتوكول SSL- Secure Sockets Layer الذي يشفر البيانات المتبادلة على الشبكة.
فعندما تدخلون موقعا ما يبدأ عنوانه ب https وفي أسفل الشاشة أيقونة قفل، فهذا يعني أن البيانات المتبادلة بين جهاز الكمبيوتر الخاص بكم وخادم الموقع مشفرة لحماية المعلومات، وإذا رأيتم الصورة على العنوان فهذا يعني أنّ هناك فرصة كبيرة أن الموقع يستخدم نظام التشفير الذي أثرت فيه الثغرة المخيفة.
كيف تعمل؟
- لمدة عامين، كانت الثغرة تسمح لغرباء بالدخول لمعلومات شخصية كان يفترض أن تكون آمنة وسرية .
- ذلك يعني أنّ هناك خطأ في تصميم بروتوكول OpenSSL. ففي حالة الرغبة في التأكد من أن الخادم يعمل يتم إرسال ما يعرف لدى الخبراء بالبينغ عبر علامات وإشارات تكنولوجية ينتظر الرد عليها بتقنية تسمى لدى الخبراء بونغ، لكن الخادم الذي تعرض لثغرة Heartblee يرسل كل البيانات المخزنة في ذاكراته وأيضا مفاتيح التشفير المستخدمة من قبل الموقع.
- كما أن الثغرة تبقيك داخل الموقع بما يسمح لغريب بأن يتصرف كأنه أنت من دون ضرورة الاستظهار بكلمة المرور. كما تسمح للمهاجمين بأن يظهروا وكأنهم موقع حقيقي ويقودونك للكشف عن كلمة المرور الخاصة بك.
- الأخطر أنّ الثغرة لا تترك أثرا بحيث أنك تبقى دون علم متى وكيف تعرضت للقرصنة.
مجال تأثير الثغرة:
- أكثر من ثلثي خوادم الشبكة يستخدمون تقنية OpenSSL للتشفير. والهفوة تطال بالتحديد نسخة مطورة عام 2011. كما أظهرت الدراسات أنّ 81 بالمائة من المواقع تستخدم برامج خوادم مثل Apache وNginx وكلاهما معرض للاستهداف من قبل الثغرة.
- الكثير من المواقع الشهيرة مثل غوغل وياهو وأمازون تستخدم وسائل التشفير المستهدفة. وقامت هذه المواقع بتحديث نفسها وإصلاح الثغرة، لكن الكثير من المواقع مازالت لم تقم بذلك. ويضاف للموقاع التي تستخجم نظام التشفير المعني فيسبوك وبنترست وإنستغرام.
ما يمكن فعله:
- الخروج من جميع المواقع التي تستخدم كلمات مرور، مثل البريد الإلكتروني ومواقع التواصل والأنظمة المصرفية. لكن ذلك لا يكفي حيث أن الكثير من المواقع مازالت بصدد العمل على إصلاح الثغرة وهو ما يعني أنك إذا غيرت كلمة مرور في موقع مازال لم يصلح الأمر فإنه مازال معنيا بالثغرة.
ووفقا للخبير الإيطالي فيليبو فالسوردا فإنّ "الأمر قد يستغرق أعواما لإصلاح جميع المواقع- ."

انقر هنا لقراءة الخبر من مصدره.