الأسهم الأوروبية تتجه لمكاسب أسبوعية بدعم البنوك    9 طلاب موهوبين من تعليم الطائف يتألقون في «إبداع 2026»    كتاب جدة يقيم ورشة لمهارات المقالة النقدية    تفاصيل رغبة مانشستر يونايتد في ضم روبن نيفيز    مُحافظ الطائف يستقبل وفدًا من أعضاء مجلس الشورى    الأمير سعود بن مشعل يزور «ونتر وندرلاند جدة»    اختتام دورة حكام التايكوندو "بومسي –مستجدين" بجدة    تعليم جازان يحتفي باليوم العالمي للغة العربية ٢٠٢٥    زانيتي: السعودية رائعة وستنظم مونديالا عظيماً    «زاتكا» تُحبط تهريب 187 ألف حبة كبتاجون بمطار الملك عبدالعزيز    المملكة ترحّب بقرار إلغاء العقوبات الأمريكية على سوريا    المعيقلي: ولاية الله أساس الطمأنينة والإيمان    الحذيفي: التقوى وحسن الخلق ميزان الكرامة عند الله    عسير في صدارة الوجهات السياحية الأسرع نموًا في الخليج العربي 2025    الين يتراجع بعد قرار المركزي الياباني برفع الفائدة    جامعة تبوك تحتفل بحصول جميع برامج البكالوريوس على ⁧‫الاعتماد البرامجي‬⁩ بنسبة 100%    ارتفاع أسعار النفط في ختام تعاملاته    مقتل سبعة أشخاص في تحطم طائرة خاصة في الولايات المتحدة    لولا يؤكد أنه سيستخدم حق النقض ضد قانون يخفض فترة سجن بولسونارو    «دوائر النور»    موسى المحياني: وضع الأخضر قبل المونديال مخيف والتحرك يبدأ الآن    السياح يوثقون مهرجان الإبل    قطرات للأنف لعلاج سرطان المخ    انتشار فيروس جدري القرود عالميًا    فيفا يصدر قراره في نتيجة مباراة المنتخبين السعودي والإماراتي بكأس العرب 2025        مهرجان الرياض للمسرح يتألق في ثالث أيامه بعروض مسرحية وحفل غنائي    بطولة "قفز السعودية".. عبدالرحمن الراجحي بطل شوط نقاط كأس العالم 2026    القبض على يمني في جازان لترويجه نبات القات المخدر    نابولي يثأر من ميلان ويتأهل لنهائي كأس السوبر الإيطالي بالسعودية    مزادات الأراضي تشتعل بصراع كبار التجار    إستراتيجية واشنطن في لبنان وسوريا بين الضغط على إسرائيل وسلاح حزب الله    تخريج 335 كفاءة وطنية ضمن برامج التدريب بمدينة الملك سعود الطبية    "القوات الخاصة للأمن والحماية" نموذجٌ متكامل لحفظ الأمن وحماية مكتسبات التنمية    أمير منطقة جازان يستقبل القنصل الهندي    أمير جازان يستقبل الفائز بالمركز الأول في مهرجان الأفلام السينمائية الطلابية    جمعية أرفى تحصد فضية جائزة "نواة 2025" للتميز الصحي بالمنطقة الشرقية    تعليم الطائف ينفّذ لقاءً تعريفيًا افتراضيًا بمنصة «قبول» لطلبة الصف الثالث الثانوي    أمير تبوك يستقبل رئيس المحكمة الإدارية بالمنطقة    محمية الأمير محمد بن سلمان الملكية تعيد توطين طائر الجمل بعد غياب 100 عام    أمير الشرقية يكرّم داعمي جمعية «أفق» لتنمية وتأهيل الفتيات    أمير القصيم يواسي خالد بن صالح الدباسي في وفاة زوجته وابنتيه    نعمة الذرية    في ذمة الله    البيطار يحتفل بزفاف مؤيد    القحطاني يحصل على الماجستير    ضبط أحزمة ناسفة وصواريخ.. تفكيك خلية تابعة ل«داعش» في إدلب    تصعيد عسكري في كردفان.. الجيش السوداني يستهدف مواقع ل«الدعم السريع»    سمو ولي العهد يعزّي ولي عهد دولة الكويت في وفاة الشيخ جابر مبارك صباح الناصر الصباح    أكد أنه امتداد لدعم القطاع الصناعي من ولي العهد.. الخريف: القرار يعزز التنمية الصناعية ويطور القدرات الوطنية    تصاعد الاستيطان الإسرائيلي يثير إدانات دولية.. واشنطن تؤكد رفض ضم الضفة الغربية    حرقة القدم مؤشر على التهاب الأعصاب    علماء روس يطورون طريقة جديدة لتنقية المياه    البكري تحذر من الإفراط في الاعتماد على الذكاء الاصطناعي    تصعيد ميداني ومواقف دولية تحذر من الضم والاستيطان    أمير تبوك يطلع على نسب الإنجاز في المشروعات التي تنفذها أمانة المنطقة    الهيئة العامة للنقل وجمعية الذوق العام تطلقان مبادرة "مشوارك صح"    «المطوف الرقمي».. خدمات ذكية لتيسير أداء المناسك    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف ثغرة خطيرة تهدد مواقع الإنترنت
سامى محمد نشر في إخبارية عفيف يوم 11 - 04 - 2014

نجح باحثون أمنيون في اكتشاف ثغرة وصفوها بأنها "بالغة الخطورة"، في برنامج أحد أشهر التطبيقات المستخدمة لتشفير وتأمين المواقع الإلكترونية على شبكة الإنترنت، من شأنها أن تهدد خصوصية مستخدميها وبياناتها.
وعثر الخبراء على الثغرة في تطبيق "OpenSSL"، مفتوح المصدر، وأطلقوا عليها اسم "Heartbleed" أو "نزيف القلب"، وتكمن خطورة هذه الثغرة بالمقارنة مع الثغرات الأخرى أنها تمنح قراصنة الكمبيوتر "الهاكرز" فرصة كبيرة للوصول إلى قدر كبير من أدق البيانات الشخصية للمستخدم وأكثرها حساسية.
وأصبحت شركة "ياهو" أول الشركات الكبرى المتضررة من "نزيف القلب"، حيث دعا موقع " Tumblr"، المملوك لياهو، المستخدمين إلى ضرورة تغيير كلمات المرور ليس على الموقع فحسب، بل لجميع المواقع التي يستخدمونها.
وهو الإجراء الذي قلل من أهميته بعض الخبراء، مؤكدين أن الخطر سيظل موجودا طالما ظلت الثغرة بدون علاج، ومع استحالة الابتعاد عن استخدام الإنترنت بشكل كامل، فقد نصحوا بعدم القيام بأي عمليات من شأنها أن تكشف عن بيانات حساسة للمستخدم، على غرار الشراء عبر شبكة الإنترنت، أو القيام بمعاملات بنكية من خلالها.
وما يزيد من خطورة الثغرة هو المدى الواسع الذي يُستخدم فيه تطبيق "OpenSSL" عبر مواقع الإنترنت، حيث تشير التقديرات أنه موجود على نحو 66% من أجهزة الخوادم "السيرفر" العامة على شبكة الإنترنت.
ويمكن للهاكرز عبر الثغرة الحصول على المفاتيح السرية المستخدمة في تشفير حركة البيانات، والتنصت على الاتصالات وانتحال شخصية الخدمات والمستخدمين، ما يعني إمكانية الحصول على الأسماء وكلمات المرور الخاصة ورسائل البريد الإلكتروني وغيرها من البيانات الشخصية للمستخدم، في ثوان معدودة.
وحسب سكاي نيوز جاء الاكتشاف منذ أيام قليلة عبر شركة "Codenomicon" الأمنية، بالتعاون مع الباحث الأمني لدى غوغل "نيل مهتا"، وهما من أطلقا عليها هذا الاسم.
وقامت الشركة المطورة لتطبيق "OpenSSL" بإصدار تحديث، من شأنه أن يصلح الثغرة، وإلى جانب هذا التحديث فإن المواقع الإلكترونية سيكون لزاما عليها تحديث العديد من البروتوكولات الأمنية المستخدمة على غرار المفاتيح والشهادات التي تساعدهم على تحديد هوية زوارها.
ولكن المشكلة حاليا ستكمن في افتقاد المستخدم للثقة في المواقع الإلكترونية، خصوصا أن الخبراء الأمنيين أكدوا أن الهاكرز يمكنهم الاستفادة من الثغرة أيضا لإنشاء نسخ مزيفة من المواقع الإلكترونية التي اعتاد المستخدم على زيارتها بهدف خداعه لإدخال بياناته الشخصية.

انقر هنا لقراءة الخبر من مصدره.