زيارة الشرع.. التأكيد على الشراكة الاستراتيجية بين السعودية وسوريا الجديدة    محافظ حفر الباطن يدشن مؤتمر حفر الباطن الدولي الصحة الريفية    المملكة المتحدة: سعي ترمب لفرض رسوم جمركية يهدد ب "تأثير ضار للغاية" على الاقتصاد العالمي    رحيل محمد بن فهد.. إنسان ورجل دولة باقٍ بذاكرة الزمن    رئيس اتحاد التايكوندو: تطوير التحكيم أولوية لتعزيز مكانة اللعبة محليًا ودوليًا"    رونالدو يشعل ليلة القتال في "موسم الرياض"    وزير الخارجية يستقبل وزير خارجية الدنمارك    اختتام بطولة الشطرنج بالظهران وسط حضور ومشاركة من مختلف الدول    نائب أمير الشرقية يستقبل أعضاء لجنة السلامة المرورية بالمنطقة    البدء في تنفيذ مشاريع المجموعة الثانية من برنامج تطوير محاور الطرق الدائرية والرئيسة في الرياض    أمير تبوك يواسي أسرتي الطويان والصالح    زيلينسكي يفتح طريق التفاوض مع روسيا    البريطاني "بيدكوك" يتوّج بلقب طواف العلا 2025    أمير جازان رعى حفل انطلاق الفعاليات المصاحبة للمعرض الدولي للبن السعودي 2025م    تجمع جازان الصحي يتميز في مبادرة المواساة ويحقق جائزة وزير الصحة في الرعاية الصحية الحديثة    13.9 مليار ريال ضمان تمويلٍ من برنامج "كفالة" لدعم قطاع المنشآت الصغيرة والمتوسطة    مختص : متلازمة الرجل اللطيف عندما تصبح اللطافة عبئًا    ضبط 3 أشخاص لقطعهم مُسيجات ودخولهم محمية دون ترخيص    "يلو 20".. ثالث جولات الدور الثاني تنطلق الاثنين    بعد إنجازه في دكار... يزيد الراجحي يكتب التاريخ بفوزه الثامن في حائل    الانحراف المفاجئ يتصدّر مسببات الحوادث المرورية في الرياض    مدير تعليم الطائف يتابع تطبيق الزي الوطني السعودي في المدارس الثانوية    أحمد الشرع يصل السعودية.. اليوم    المياه الوطنية تضخ المياه المحلاة إلى حي المروج في محافظة القريات    7 مستشفيات سعودية ضمن قائمة "براند فاينانس"    "السعودية للكهرباء" تُسوِّي جميع التزاماتها التاريخية للدولة بقيمة 5.687 مليار ريال وتحوِّلها إلى أداة مضاربة تعزِّز هيكلها الرأسمالي    لماذا تُعد الزيارات الدورية للطبيب خلال الحمل ضرورية لصحة الأم والجنين؟    استشهاد 5 فلسطينيين وتدمير أكثر من 100 منزل في جنين    رياح نشطة وأمطار متفرقة على بعض المناطق    «سلمان للإغاثة» يدشن مشروع توزيع مواد إيوائية في باكستان    إيماموف يحسم مواجهته مع أديسانيا بالضربة القاضية    إعلان المرشحين لجائزة الجمهور لأفضل محتوى رقمي    الأحساء صديقة للطفولة يدعم جمعية درر    وفاة صاحبة السمو الأميرة وطفاء بنت محمد آل عبدالرحمن آل سعود    «بينالي الفنون».. سلسلة غنية تبرز العطاء الفني للحضارة الإسلامية    مهرجان فنون العلا يحتفي بالإرث الغني للخط العربي    إنفاذًا لتوجيه سمو ولي العهد.. إلزام طلاب المدارس الثانوية بالزي الوطني    موكب الشمس والصمود    الأسرة في القرآن    ذكور وإناث مكة الأكثر طلبا لزيارة الأبناء    ملاجئ آمنة للرجال ضحايا العنف المنزلي    ثغرة تعيد صور WhatsApp المحذوفة    الزي المدرسي.. ربط الأجيال بالأصالة    خيط تنظيف الأسنان يحمي القلب    أمير حائل ونائبه يعزّيان أسرة الشعيفان بوفاة والدهم    أسرتا العلواني والمبارك تتلقيان التعازي في فقيدتهما    نصيحة مجانية للفاسدين    تفسير الأحلام والمبشرات    رحيل عالمة مختصة بالمخطوطات العربية    غالب كتبي والأهلي    عندما تتحول مقاعد الأفراح إلى «ساحة معركة» !    ضوء السينما براق    حزين من الشتا    رحل أمير الخير والأخلاق    ندوة عن تجربة المستضافين    خيرية هيلة العبودي تدعم برنامج حلقات القرآن بالشيحية    ممثل رئيس الإمارات يقدم واجب العزاء في وفاة الأمير محمد بن فهد بن عبدالعزيز    أمير الرياض يعزّي في وفاة الأميرة وطفاء بنت محمد آل سعود    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف ثغرة خطيرة تهدد مواقع الإنترنت
سامى محمد نشر في إخبارية عفيف يوم 11 - 04 - 2014

نجح باحثون أمنيون في اكتشاف ثغرة وصفوها بأنها "بالغة الخطورة"، في برنامج أحد أشهر التطبيقات المستخدمة لتشفير وتأمين المواقع الإلكترونية على شبكة الإنترنت، من شأنها أن تهدد خصوصية مستخدميها وبياناتها.
وعثر الخبراء على الثغرة في تطبيق "OpenSSL"، مفتوح المصدر، وأطلقوا عليها اسم "Heartbleed" أو "نزيف القلب"، وتكمن خطورة هذه الثغرة بالمقارنة مع الثغرات الأخرى أنها تمنح قراصنة الكمبيوتر "الهاكرز" فرصة كبيرة للوصول إلى قدر كبير من أدق البيانات الشخصية للمستخدم وأكثرها حساسية.
وأصبحت شركة "ياهو" أول الشركات الكبرى المتضررة من "نزيف القلب"، حيث دعا موقع " Tumblr"، المملوك لياهو، المستخدمين إلى ضرورة تغيير كلمات المرور ليس على الموقع فحسب، بل لجميع المواقع التي يستخدمونها.
وهو الإجراء الذي قلل من أهميته بعض الخبراء، مؤكدين أن الخطر سيظل موجودا طالما ظلت الثغرة بدون علاج، ومع استحالة الابتعاد عن استخدام الإنترنت بشكل كامل، فقد نصحوا بعدم القيام بأي عمليات من شأنها أن تكشف عن بيانات حساسة للمستخدم، على غرار الشراء عبر شبكة الإنترنت، أو القيام بمعاملات بنكية من خلالها.
وما يزيد من خطورة الثغرة هو المدى الواسع الذي يُستخدم فيه تطبيق "OpenSSL" عبر مواقع الإنترنت، حيث تشير التقديرات أنه موجود على نحو 66% من أجهزة الخوادم "السيرفر" العامة على شبكة الإنترنت.
ويمكن للهاكرز عبر الثغرة الحصول على المفاتيح السرية المستخدمة في تشفير حركة البيانات، والتنصت على الاتصالات وانتحال شخصية الخدمات والمستخدمين، ما يعني إمكانية الحصول على الأسماء وكلمات المرور الخاصة ورسائل البريد الإلكتروني وغيرها من البيانات الشخصية للمستخدم، في ثوان معدودة.
وحسب سكاي نيوز جاء الاكتشاف منذ أيام قليلة عبر شركة "Codenomicon" الأمنية، بالتعاون مع الباحث الأمني لدى غوغل "نيل مهتا"، وهما من أطلقا عليها هذا الاسم.
وقامت الشركة المطورة لتطبيق "OpenSSL" بإصدار تحديث، من شأنه أن يصلح الثغرة، وإلى جانب هذا التحديث فإن المواقع الإلكترونية سيكون لزاما عليها تحديث العديد من البروتوكولات الأمنية المستخدمة على غرار المفاتيح والشهادات التي تساعدهم على تحديد هوية زوارها.
ولكن المشكلة حاليا ستكمن في افتقاد المستخدم للثقة في المواقع الإلكترونية، خصوصا أن الخبراء الأمنيين أكدوا أن الهاكرز يمكنهم الاستفادة من الثغرة أيضا لإنشاء نسخ مزيفة من المواقع الإلكترونية التي اعتاد المستخدم على زيارتها بهدف خداعه لإدخال بياناته الشخصية.

انقر هنا لقراءة الخبر من مصدره.