بلدية القطيف تطلق "مبادرة التوت القطيفي" بمشاركة 80 متطوعاً    مبادرة لتنظيف بحر وشاطئ الزبنة بمشاركة واسعة من الجهات الحكومية والتطوعية    عشرات المستوطنين يقتحمون المسجد الأقصى    الأمير فيصل بن سلطان: مؤشرات 2024 تبرهن على حكمة القيادة وقوة عزيمة أبناء الوطن    "بر الشرقية" تُجدد التزامها المجتمعي في اليوم العالمي لليتيم 2025 م        بدرية عيسى: شغفي بالكلمة دفعني لمجال الإعلام.. ومواقع التواصل قلب نابض بحرية التعبير    افتتاح مستشفى الدكتور سليمان فقيه بالمدينة المنورة: أحدث التجهيزات وأفضل الخبرات لأفضل تجربة رعاية صحية    أمطار رعدية ورياح نشطة على عدة مناطق بالمملكة    القيادة تعزي الرئيس الإيراني في ضحايا انفجار ميناء رجائي بمدينة بندر عباس    حسين الشيخ نائبا للرئيس الفلسطيني    قلصت الكويت وقت الإقامة والصلاة في المساجد ؟ توفيرا للكهرباء    أمة من الروبوتات    الأردن.. مصير نواب "العمل الإسلامي" معلق بالقضاء بعد حظر الإخوان    تفاهمات أمريكية سورية ومساعٍ كردية لتعزيز الشراكة الوطنية    ينتظر الفائز من السد وكاواساكي.. النصر يقسو على يوكوهاما ويتأهل لنصف النهائي    القيادة تهنئ رئيسة تنزانيا بذكرى يوم الاتحاد    أمير الشرقية: إنجازات نوعية لمستقبل تنموي واعد    أمير عسير: نجاحات متتالية لمستهدفات طموحة    أمير نجران: ترسيخ مكانة المملكة بين الدول    381 ألف وظيفة في قطاع التقنية.. 495 مليار دولار حجم الاقتصاد الرقمي السعودي    حددت الشروط والمزايا..اللائحة الجديدة للاستثمار: تخصيص أراضٍ وإعفاءات رسوم للمستثمرين الأجانب    الآبار اليدوية القديمة في الحدود الشمالية.. شواهد على عبقرية الإنسان وصموده في مواجهة الطبيعة    ضبط أكثر من 19.3 ألف مخالف لأنظمة الإقامة والعمل وأمن الحدود    "المنافذ الجمركية" تسجل 1314 حالة ضبط خلال أسبوع    أمير جازان: آفاق واسعة من التقدم والازدهار    المملكة تفتح أبواب جناحها في معرض أبوظبي الدولي للكتاب 2025    برعاية سمو وزير الثقافة.. هيئة الموسيقى تنظم حفل روائع الأوركسترا السعودية في سيدني    خادم الحرمين: نعتز بما قدمه أبناء الوطن وما تحقق جعل المملكة نموذجاً عالمياً    برشلونة يكسب "كلاسيكو الأرض" ويتوج بكأس ملك إسبانيا    مدرب كاواساكي: قادرون على التأهل    قدامى الشباب ينتقدون نتائج توثيق البطولات    إطلاق مبادرة "حماية ومعالجة الشواطئ" في جدة    الجبير يترأس وفد المملكة في مراسم تشييع بابا الفاتيكان    المملكة تقفز عالمياً من المرتبة 41 إلى 16 في المسؤولية الاجتماعية    فخر واعتزاز بالوطن والقيادة    اللواء عطية: المواطنة الواعية ركيزة الأمن الوطني    1500 متخصص من 30 دولة يبحثون تطورات طب طوارئ الأطفال    الأميرة عادلة بنت عبدالله: جائزة الشيخ محمد بن صالح بن سلطان عززت المنافسة بين المعاهد والبرامج    خطى ثابتة نحو مستقبل مُشرق    تدشين الحملة الوطنيه للمشي في محافظة محايل والمراكز التابعه    رئيس مركز الغايل المكلف يدشن "امش30"    قدراتنا البشرية في رؤية 2030    اكتشاف لأقدم نملة في التاريخ    الذهب ينخفض 2 % مع انحسار التوترات التجارية.. والأسهم تنتعش    الحكومة اليمنية تحذر موظفي ميناء رأس عيسى من الانخراط في عمليات تفريغ وقود غير قانونية بضغط من الحوثيين    800 إصابة بالحصبة بأمريكا    فواتير الدفع مضرة صحيا    الذكور الأكثر إقبالا على بالونة المعدة    الأهلي يكسب بوريرام بثلاثية ويواجه الهلال في نصف نهائي النخبة الآسيوية    القيادة تهنئ تنزانيا بذكرى يوم الاتحاد    السعودية تعزي إيران في ضحايا انفجار ميناء بمدينة بندر عباس    32 مليون مكالمة ل 911    وزارة التعليم تستعرض منصاتها في معرض تونس الدولي للكتاب 2025    الرئيس العام لهيئة الأمر بالمعروف يلتقي مديري عموم الفروع    إمام الحرم النبوي: حفظ الحقوق واجب شرعي والإفلاس الحقيقي هو التعدي على الخلق وظلمهم    إمام المسجد الحرام: الإيمان والعبادة أساسا عمارة الأرض والتقدم الحقيقي للأمم    الشيخ صلاح البدير يؤم المصلين في جامع السلطان محمد تكروفان الأعظم بالمالديف    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة أمنية خطيرة تهدد مستخدمي الانترنت
نشر في المدينة يوم 13 - 04 - 2014

اهتز عالم الانترنت على وقع كشف باحثين عن ثغرة أمنية خطيرة في أكثر برنامج أمن استخدام الشبكة أهمية وهو ذلك الذي يحفظ سرية بريدك الإلكتروني وتعاملاتك المصرفية والتسوق وكلمات السرّ والاتصالات، ويطلق على الهفوة البرمجية الأمنية اسم heartbleed.
وقال مدير شركة كلاودفلير ماثيو برنس "من المحتمل أن نكون إزاء أخطر ثغرة غير مسبوقة". فالثغرة تتعلق ببروتوكول تشفير البيانات المتبادلة على شبكة الإنترنت وتتسبب بتسرب مفاتيح التشفير والإتصالات الخاصة بين المستخدمين ومعظم المواقع والخدمات على الشبكة. وتهم أساسا تقنية OpenSSL ،البروتوكول المستخدم على نطاق واسع لتشفير البيانات التي تنتقل على شبكة الإنترنت. OpenSSL، هي تقنية مفتوحة المصدر تحتوي أدوات التشفير المعروفة TSL و SSL. الأول يعني Transport Layer Securityأو بروتوكول طبقة المنافذ الآمنة، يستخدم خوارزميات تشفير فائقة القدرة وهو نسخة مطورة من بروتوكول SSL- Secure Sockets Layer الذي يشفر البيانات المتبادلة على الشبكة.
فعندما تدخلون موقعا ما يبدأ عنوانه ب https وفي أسفل الشاشة أيقونة قفل، فهذا يعني أن البيانات المتبادلة بين جهاز الكمبيوتر الخاص بكم وخادم الموقع مشفرة لحماية المعلومات، وإذا رأيتم الصورة على العنوان فهذا يعني أنّ هناك فرصة كبيرة أن الموقع يستخدم نظام التشفير الذي أثرت فيه الثغرة المخيفة.
وكانت الثغرة تسمح لغرباء بالدخول لمعلومات شخصية كان يفترض أن تكون آمنة وسرية. وذلك يعني أنّ هناك خطأ في تصميم بروتوكول OpenSSL. ففي حالة الرغبة في التأكد من أن الخادم يعمل يتم إرسال ما يعرف لدى الخبراء بالبينغ عبر علامات وإشارات تكنولوجية ينتظر الرد عليها بتقنية تسمى لدى الخبراء بونغ، لكن الخادم الذي تعرض لثغرة Heartblee يرسل كل البيانات المخزنة في ذاكراته وأيضا مفاتيح التشفير المستخدمة من قبل الموقع. كما أن الثغرة تبقيك داخل الموقع بما يسمح لغريب بأن يتصرف كأنه أنت من دون ضرورة الاستظهار بكلمة المرور. كما تسمح للمهاجمين بأن يظهروا وكأنهم موقع حقيقي ويقودونك للكشف عن كلمة المرور الخاصة بك. الأخطر أنّ الثغرة لا تترك أثرا بحيث أنك تبقى دون علم متى وكيف تعرضت للقرصنة.
الجدير بالذكر أن أكثر من ثلثي خوادم الشبكة يستخدمون تقنية OpenSSL للتشفير. والهفوة تطال بالتحديد نسخة مطورة عام 2011. كما أظهرت الدراسات أنّ 81 بالمائة من المواقع تستخدم برامج خوادم مثل Apache وNginx وكلاهما معرض للاستهداف من قبل الثغرة. والكثير من المواقع الشهيرة مثل غوغل وياهو وأمازون تستخدم وسائل التشفير المستهدفة. وقامت هذه المواقع بتحديث نفسها وإصلاح الثغرة، لكن الكثير من المواقع مازالت لم تقم بذلك. ويضاف للموقاع التي تستخجم نظام التشفير المعني فيسبوك وبنترست وإنستغرام.


انقر هنا لقراءة الخبر من مصدره.