السدود المغربية تسجل مخزونا بملايير الأمتار المكعبة    الأسود يتعهدون بإسعاد الجماهير المغربية أمام الكاميرون    توقيف شخص انتحل صفة وكيل الملك .. وحُجز بمنزله طوابع وملفات و500 مليون سنتيم    صراع الاستحواذ واللعب المباشر يبرز تباين الأسلوب بين المغرب والكاميرون    "بيدا" يحكم لقاء المغرب والكاميرون    منتخب نيجيريا يخمد غضب اللاعبين    فيروز تفقد إبنها الأصغر بعد أشهر من وفاة نجلها زياد    أرقام مطمئنة عن الوضعية المائية بسدود حوض أم الربيع    مراكش.. اعتقال شخص ينتحل صفة وكيل للملك وحجز 500 مليون في حوزته    حموشي يمنح ترقية استثنائية لمقدم شرطة رئيس توفي إثر حادث سير أثناء مزاولة عمله    الريال يتجاوز أتلتيكو مدريد ويضرب موعدا مع برشلونة في نهائي السوبر الإسباني    الحسيمة.. حادثة سير مميتة بتلايوسف تودي بحياة شخص        24 غراما من مخدر "الكوكايين" توقع بشخصين في قبضة درك باب برد    مجلس الحكومة يصادق على مشروع قانون يتعلق بتنظيم مهنة المحاماة    الرباط تحتضن اللقاء الثلاثي السنوي والدوري بين المدراء العامين للشرطة بالمغرب وإسبانيا وألمانيا    اللاعبون المغاربة عازمون على تحقيق الفوز أمام الكاميرون    بايتاس: المداخيل الجبائية في المغرب سترتفع إلى 366 مليار درهم بحلول 2026    الرباط.. انعقاد الاجتماع الدوري المخصص لتتبع تنزيل ورش الجهوية المتقدمة        ما تحليلنا الجيوسياسي وما قراءتنا لما يحدث في فنزويلا؟    ماكرون: العلاقات مع المغرب ركيزة أساسية للدبلوماسية الفرنسية    أعيدوا لنا أعداءنا حتى يظل .. الوطن على خطأ! 2/2    رمزية البذلة الملكية    إجراء قرعة كأس أمم إفريقيا للسيدات (المغرب 2026) يوم 15 يناير الجاري والإعلان عن الفائزات المتبقيات في فئات جوائز "الكاف" 2025    مجلس الحكومة يصادق على مشروع مرسوم يتعلق بإحداث وتنظيم الأكاديمية المغربية لمهن الطيران    افتتاح فعاليات المعرض الوطني الكبير بالرباط.. محطة تأمل في ستة عقود من الإبداع التشكيلي المغربي    مدينة أكادير تحتفل برأس السنة الأمازيغية الجديدة على إيقاع أجواء احتفالية متنوعة وتذوق أطباق تقليدية    الأطعمة فائقة المعالجة تزيد خطر الإصابة بسرطان الرئة    بورصة البيضاء تنهي تداولاتها على وقع الانخفاض    سانشيز يدعو إلى تعزيز الشراكة الاستراتيجية بين الاتحاد الأوروبي والمغرب    الحكومة تقر إحداث أجرة عن خدمات مؤسسات التكوين الفندقي والسياحي    نشرة إنذارية.. موجة برد من الجمعة إلى الأحد بعدد من مناطق المملكة    توقعات أحوال الطقس ليوم غد الجمعة    موجة برد تمتد إلى الأحد بهذه الأقاليم        استدعاء وزير الفلاحة للبرلمان لمناقشة اختلالات استيراد وتخزين القمح    الولايات المتحدة تنسحب من 66 منظمة دولية بينها 31 أممية    "الإمارات للدواء" تسحب بعض منتجات حليب الأطفال "نستله"    إصابة مادورو وزوجته خلال الاعتقال    سحب حليب أطفال بعدة دول .. و"أونسا" يؤكد سلامة السوق المغربية    قرنان ونصف من الثقة: كيف تحولت الصداقة المغربية-الأمريكية إلى شراكة جيوسياسية    الجمعية العامة للأمم المتحدة.. تعيين هلال للمشاركة في تيسير مراجعة الاستراتيجية العالمية الأممية لمكافحة الإرهاب    تحذير عاجل.. ميزة خفية في Gmail قد تضع خصوصية المستخدمين على المحك    "التعري الافتراضي".. الوجه المظلم للذكاء الاصطناعي وتهديد خطير للخصوصية        جامعة الشيلي تمنح ميدالية رئاستها لسفيرة المغرب كنزة الغالي    أكلات أمازيغية تستهوي زوار "الكان" وضيوفه في سوس    الرباط والبيضاء ومراكش تحتضن الدورة 31 لأسابيع الفيلم الأوروبي من 28 يناير إلى 11 فبراير    رمضان بلا "سيتكومات".. التلفزة المغربية تطوي صفحة كوميديا الانتقادات    مهرجان "حلالة العربي".. صرخة إبداع في وجه الفقر الثقافي    هيئات تطالب الداخلية والثقافة بالتحقيق في أبحاث أثرية سرية غير مرخصة جنوب المغرب    نستله تسحب حليب أطفال من أسواق أوروبية بعد رصد خلل في الجودة    الحق في المعلومة حق في القدسية!    جائزة الملك فيصل بالتعاون مع الرابطة المحمدية للعلماء تنظمان محاضرة علمية بعنوان: "أعلام الفقه المالكي والذاكرة المكانية من خلال علم الأطالس"    رهبة الكون تسحق غرور البشر    بلاغ بحمّى الكلام    فجيج في عيون وثائقها    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هذا ما يجب أن تعرفه عن أخطر ثغرة في الانترنت قد تدمّر حياتك
نيوز24 نشر في نيوز24 يوم 12 - 04 - 2014

اهتز عالم الانترنت على وقع كشف باحثين عن ثغرة أمنية خطيرة في أكثر برنامج أمن استخدام الشبكة أهمية وهو ذلك الذي يحفظ سرية بريدك الإلكتروني وتعاملاتك المصرفية والتسوق وكلمات السرّ والاتصالات، ويطلق على الهفوة البرمجية الأمنية اسم heartbleed.
ما هي الثغرة؟
- قال مدير شركة كلاودفلير ماثيو برنس "من المحتمل أن نكون إزاء أخطر ثغرة غير مسبوقة- ."
- الثغرة تتعلق ببروتوكول تشفير البيانات المتبادلة على شبكة الإنترنت وتتسبب بتسرب مفاتيح التشفير والإتصالات الخاصة بين المستخدمين ومعظم المواقع والخدمات على الشبكة. وتهم أساسا تقنية OpenSSL ،البروتوكول المستخدم على نطاق واسع لتشفير البيانات التي تنتقل على شبكة الإنترنت.
- تقنية OpenSSL، هي تقنية مفتوحة المصدر تحتوي أدوات التشفير المعروفة TSL و SSL. الأول يعني Transport Layer Securityأو بروتوكول طبقة المنافذ الآمنة، يستخدم خوارزميات تشفير فائقة القدرة وهو نسخة مطورة من بروتوكول SSL- Secure Sockets Layer الذي يشفر البيانات المتبادلة على الشبكة.
فعندما تدخلون موقعا ما يبدأ عنوانه ب https وفي أسفل الشاشة أيقونة قفل، فهذا يعني أن البيانات المتبادلة بين جهاز الكمبيوتر الخاص بكم وخادم الموقع مشفرة لحماية المعلومات، وإذا رأيتم الصورة على العنوان فهذا يعني أنّ هناك فرصة كبيرة أن الموقع يستخدم نظام التشفير الذي أثرت فيه الثغرة المخيفة.
كيف تعمل؟
- لمدة عامين، كانت الثغرة تسمح لغرباء بالدخول لمعلومات شخصية كان يفترض أن تكون آمنة وسرية .
- ذلك يعني أنّ هناك خطأ في تصميم بروتوكول OpenSSL. ففي حالة الرغبة في التأكد من أن الخادم يعمل يتم إرسال ما يعرف لدى الخبراء بالبينغ عبر علامات وإشارات تكنولوجية ينتظر الرد عليها بتقنية تسمى لدى الخبراء بونغ، لكن الخادم الذي تعرض لثغرة Heartblee يرسل كل البيانات المخزنة في ذاكراته وأيضا مفاتيح التشفير المستخدمة من قبل الموقع.
- كما أن الثغرة تبقيك داخل الموقع بما يسمح لغريب بأن يتصرف كأنه أنت من دون ضرورة الاستظهار بكلمة المرور. كما تسمح للمهاجمين بأن يظهروا وكأنهم موقع حقيقي ويقودونك للكشف عن كلمة المرور الخاصة بك.
- الأخطر أنّ الثغرة لا تترك أثرا بحيث أنك تبقى دون علم متى وكيف تعرضت للقرصنة.
مجال تأثير الثغرة:
- أكثر من ثلثي خوادم الشبكة يستخدمون تقنية OpenSSL للتشفير. والهفوة تطال بالتحديد نسخة مطورة عام 2011. كما أظهرت الدراسات أنّ 81 بالمائة من المواقع تستخدم برامج خوادم مثل Apache وNginx وكلاهما معرض للاستهداف من قبل الثغرة.
- الكثير من المواقع الشهيرة مثل غوغل وياهو وأمازون تستخدم وسائل التشفير المستهدفة. وقامت هذه المواقع بتحديث نفسها وإصلاح الثغرة، لكن الكثير من المواقع مازالت لم تقم بذلك. ويضاف للموقاع التي تستخجم نظام التشفير المعني فيسبوك وبنترست وإنستغرام.
ما يمكن فعله:
- الخروج من جميع المواقع التي تستخدم كلمات مرور، مثل البريد الإلكتروني ومواقع التواصل والأنظمة المصرفية. لكن ذلك لا يكفي حيث أن الكثير من المواقع مازالت بصدد العمل على إصلاح الثغرة وهو ما يعني أنك إذا غيرت كلمة مرور في موقع مازال لم يصلح الأمر فإنه مازال معنيا بالثغرة.
ووفقا للخبير الإيطالي فيليبو فالسوردا فإنّ "الأمر قد يستغرق أعواما لإصلاح جميع المواقع- ."

انقر هنا لقراءة الخبر من مصدره.