مآل قيمة معارف الإخباريين والقُصّاص    الصندوق السعودي للتنمية يموّل مستشفى الملك سلمان التخصصي في زامبيا    مهرجان الرياض للمسرح يبدع ويختتم دورته الثانية ويعلن أسماء الفائزين    اجتثاث الفساد بسيف «النزاهة»    أميّة الذكاء الاصطناعي.. تحدٍّ صامت يهدد مجتمعاتنا    سورية الجديدة.. من الفوضى إلى الدولة    خادم الحرمين يهنئ رئيس المجلس الرئاسي الليبي بذكرى استقلال بلاده    إحالة 5 ممارسين صحيين إلى الجهات المختصة    99.77 % مستوى الثقة في الخدمات الأمنية بوزارة الداخلية    الأمن.. ظلال وارفة    عبقرية النص.. «المولد» أنموذجاً    مطاعن جدع يقرأ صورة البدر الشعرية بأحدث الألوان    نائب أمير مكة يفتتح ملتقى مآثر الشيخ بن حميد    ضيوف برنامج خادم الحرمين يؤدون العمرة    «كليتك».. كيف تحميها؟    3 أطعمة تسبب التسمم عند حفظها في الثلاجة    «إسرائيل» ترتكب «إبادة جماعية» في غزة    التحليق في أجواء مناطق الصراعات.. مخاوف لا تنتهي    من «خط البلدة» إلى «المترو»    أهلا بالعالم    ليندا الفيصل.. إبداع فني متعدد المجالات    كرة القدم قبل القبيلة؟!    قائمة أغلى عشرة لاعبين في «خليجي زين 25» تخلو من لاعبي «الأخضر»    فِي مَعْنى السُّؤَالِ    122 ألف مستفيد مولهم «التنمية الاجتماعي» في 2024    ضبط شخص افتعل الفوضى بإحدى الفعاليات وصدم بوابة الدخول بمركبته    دراسة تتوصل إلى سبب المشي أثناء النوم    ثروة حيوانية    تحذير من أدوية إنقاص الوزن    رفاهية الاختيار    النائب العام يستقبل نظيره التركي    5 مشاريع مياه تدخل حيز التشغيل لخدمة صبيا و44 قرية تابعة لها    حرس الحدود بجازان يدشن حملة ومعرض السلامة البحرية    ضرورة إصدار تصاريح لوسيطات الزواج    استثمار و(استحمار) !    وسومها في خشومها    وانقلب السحر على الساحر!    منتخبنا كان عظيماً !    الضحكة الساخرة.. أحشفاً وسوء كيلة !    الأخضر يستأنف تدريباته استعداداً لمواجهة العراق في خليجي 26    نيابة عن "الفيصل".. "بن جلوي" يلتقي برؤساء الاتحادات الرياضية المنتخبين    اختتام دورات جمعية الإعاقة السمعية في جازان لهذا العام بالمكياج    إحباط تهريب (140) كيلوجرامًا من نبات القات المخدر في جازان    وزير الدفاع وقائد الجيش اللبناني يستعرضان «الثنائية» في المجال العسكري    آل الشيخ: المملكة تؤكد الريادة بتقديم أرقى الخدمات لضيوف الرحمن حكومة وشعبا    موارد وتنمية جازان تحتفي بالموظفين والموظفات المتميزين لعام 2024م    "التطوع البلدي بالطائف" تحقق 403 مبادرة وعائدًا اقتصاديًا بلغ أكثر من 3مليون ريال    وزير الخارجية يصل الكويت للمشاركة في الاجتماع الاستثنائي ال (46) للمجلس الوزاري لمجلس التعاون    حلاوةُ ولاةِ الأمر    بلادنا تودع ابنها البار الشيخ عبدالله العلي النعيم    وطن الأفراح    46.5% نموا بصادرات المعادن السعودية    التخييم في العلا يستقطب الزوار والأهالي    مسابقة المهارات    ما هكذا تورد الإبل يا سعد    الزهراني وبن غله يحتفلان بزواج وليد    منتجع شرعان.. أيقونة سياحية في قلب العلا تحت إشراف ولي العهد    نائب أمير منطقة مكة يطلع على الأعمال والمشاريع التطويرية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف ثغرة خطيرة تهدد مواقع الإنترنت
سامى محمد نشر في إخبارية عفيف يوم 11 - 04 - 2014

نجح باحثون أمنيون في اكتشاف ثغرة وصفوها بأنها "بالغة الخطورة"، في برنامج أحد أشهر التطبيقات المستخدمة لتشفير وتأمين المواقع الإلكترونية على شبكة الإنترنت، من شأنها أن تهدد خصوصية مستخدميها وبياناتها.
وعثر الخبراء على الثغرة في تطبيق "OpenSSL"، مفتوح المصدر، وأطلقوا عليها اسم "Heartbleed" أو "نزيف القلب"، وتكمن خطورة هذه الثغرة بالمقارنة مع الثغرات الأخرى أنها تمنح قراصنة الكمبيوتر "الهاكرز" فرصة كبيرة للوصول إلى قدر كبير من أدق البيانات الشخصية للمستخدم وأكثرها حساسية.
وأصبحت شركة "ياهو" أول الشركات الكبرى المتضررة من "نزيف القلب"، حيث دعا موقع " Tumblr"، المملوك لياهو، المستخدمين إلى ضرورة تغيير كلمات المرور ليس على الموقع فحسب، بل لجميع المواقع التي يستخدمونها.
وهو الإجراء الذي قلل من أهميته بعض الخبراء، مؤكدين أن الخطر سيظل موجودا طالما ظلت الثغرة بدون علاج، ومع استحالة الابتعاد عن استخدام الإنترنت بشكل كامل، فقد نصحوا بعدم القيام بأي عمليات من شأنها أن تكشف عن بيانات حساسة للمستخدم، على غرار الشراء عبر شبكة الإنترنت، أو القيام بمعاملات بنكية من خلالها.
وما يزيد من خطورة الثغرة هو المدى الواسع الذي يُستخدم فيه تطبيق "OpenSSL" عبر مواقع الإنترنت، حيث تشير التقديرات أنه موجود على نحو 66% من أجهزة الخوادم "السيرفر" العامة على شبكة الإنترنت.
ويمكن للهاكرز عبر الثغرة الحصول على المفاتيح السرية المستخدمة في تشفير حركة البيانات، والتنصت على الاتصالات وانتحال شخصية الخدمات والمستخدمين، ما يعني إمكانية الحصول على الأسماء وكلمات المرور الخاصة ورسائل البريد الإلكتروني وغيرها من البيانات الشخصية للمستخدم، في ثوان معدودة.
وحسب سكاي نيوز جاء الاكتشاف منذ أيام قليلة عبر شركة "Codenomicon" الأمنية، بالتعاون مع الباحث الأمني لدى غوغل "نيل مهتا"، وهما من أطلقا عليها هذا الاسم.
وقامت الشركة المطورة لتطبيق "OpenSSL" بإصدار تحديث، من شأنه أن يصلح الثغرة، وإلى جانب هذا التحديث فإن المواقع الإلكترونية سيكون لزاما عليها تحديث العديد من البروتوكولات الأمنية المستخدمة على غرار المفاتيح والشهادات التي تساعدهم على تحديد هوية زوارها.
ولكن المشكلة حاليا ستكمن في افتقاد المستخدم للثقة في المواقع الإلكترونية، خصوصا أن الخبراء الأمنيين أكدوا أن الهاكرز يمكنهم الاستفادة من الثغرة أيضا لإنشاء نسخ مزيفة من المواقع الإلكترونية التي اعتاد المستخدم على زيارتها بهدف خداعه لإدخال بياناته الشخصية.

انقر هنا لقراءة الخبر من مصدره.