سعورس : «هارتبليد».. ثغرة معلوماتية خطيرة من الصعب تقييم أضرارها

المياه الوطنية تضخ المياه المحلاة إلى حي المروج في محافظة القريات أحمد الشرع يصل السعودية.. اليوم مدير تعليم الطائف يتابع تطبيق الزي الوطني السعودي في المدارس الثانوية 7 مستشفيات سعودية ضمن قائمة "براند فاينانس" "السعودية للكهرباء" تُسوِّي جميع التزاماتها التاريخية للدولة بقيمة 5.687 مليار ريال وتحوِّلها إلى أداة مضاربة تعزِّز هيكلها الرأسمالي لماذا تُعد الزيارات الدورية للطبيب خلال الحمل ضرورية لصحة الأم والجنين؟ تجمع حائل الصحي يحقق جوائز في ملتقى نموذج الرعاية الصحية السعودي 2025 رياح نشطة وأمطار متفرقة على بعض المناطق انطلاق فعاليات مهرجان العسل العاشر في جازان «سلمان للإغاثة» يدشن مشروع توزيع مواد إيوائية في باكستان مبعوث ترامب: أمريكا تريد من أوكرانيا إجراء انتخابات بعد وقف إطلاق النار إيماموف يحسم مواجهته مع أديسانيا بالضربة القاضية عبدالعزيز بن سعد يتوّج الراجحي بطلًا لرالي حائل تويوتا الدولي 2025 جامعة الملك عبدالعزيز تُتوج ببطولة تايكوندو الجامعات إعلان المرشحين لجائزة الجمهور لأفضل محتوى رقمي وفاة صاحبة السمو الأميرة وطفاء بنت محمد آل عبدالرحمن آل سعود وكالة "فيتش" : التصنيف الائتماني للمملكة عند A+ البريطاني «بيدكوك» بطلًا لطواف العلا 2025 في الجولة 18 من دوري روشن.. الاتحاد يقلب الطاولة على الخلود.. والفتح يفرمل القادسية سعد الشهري.. كلنا معك "معرض المنتجات" بالكويت يناقش التحديات التصديرية «السداسية العربي»: لا للتهجير وتقسيم غزة الزي المدرسي.. ربط الأجيال بالأصالة الأحساء صديقة للطفولة يدعم جمعية درر موكب الشمس والصمود «بينالي الفنون».. سلسلة غنية تبرز العطاء الفني للحضارة الإسلامية مهرجان فنون العلا يحتفي بالإرث الغني للخط العربي إنفاذًا لتوجيه سمو ولي العهد.. إلزام طلاب المدارس الثانوية بالزي الوطني الأسرة في القرآن ذكور وإناث مكة الأكثر طلبا لزيارة الأبناء ملاجئ آمنة للرجال ضحايا العنف المنزلي ثغرة تعيد صور WhatsApp المحذوفة إنتاج العسل خيط تنظيف الأسنان يحمي القلب من ملامح السياسة الأمريكية المتوقعة.. رحيل عالمة مختصة بالمخطوطات العربية غالب كتبي والأهلي عندما تتحول مقاعد الأفراح إلى «ساحة معركة» ! ضوء السينما براق إعلاميات ل«عكاظ»: «موسم الرياض» يصنع التاريخ ب«UFC السعودية» أمير حائل ونائبه يعزّيان أسرة الشعيفان بوفاة والدهم تفسير الأحلام والمبشرات أسرتا العلواني والمبارك تتلقيان التعازي في فقيدتهما "نيوم" يعلن رحيل البرازيلي "رومارينهو" قطار الرياض وحقوق المشاة ! نصيحة مجانية للفاسدين حزين من الشتا خالد البدر الصباح: وداعًا أمير المواقف الشجاعة رحل أمير الخير والأخلاق ندوة عن تجربة المستضافين الرويلي يفتتح المسابقة الدولية العاشرة في حفظ القرآن الكريم للعسكريين القبض على (3) إثيوبيين في جازان لتهريبهم (54.6) كجم "حشيش" 3134 امرأة في قوائم مخالفي الأنظمة خيرية هيلة العبودي تدعم برنامج حلقات القرآن بالشيحية ممثل رئيس الإمارات يقدم واجب العزاء في وفاة الأمير محمد بن فهد بن عبدالعزيز أمير الرياض يعزّي في وفاة الأميرة وطفاء بنت محمد آل عبدالرحمن آل سعود رابطة العالم الإسلامي تعزي في ضحايا حادثة اصطدام الطائرتين في واشنطن نيابة عن أمير قطر.. محمد آل ثاني يقدم العزاء في وفاة محمد بن فهد

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

«هارتبليد».. ثغرة معلوماتية خطيرة من الصعب تقييم أضرارها

أ ف نشر في الرياض يوم 13 - 04 - 2014

بعد أسبوع تقريبا على اكتشاف ثغرة "هارتبليد" المعلوماتية، يجمع الخبراء على خطورتها لكنهم يقرون بأن حجم الأضرار التي تسببت بها لا يزال من الصعب تقييمه.
وتصيب هذه الثغرة ومعناها "القلب الذي ينزف" النسخ الصادرة بعد مارس 2012 لبرنامج "اوبن اس اس ال" للتشفير والمستخدم في العديد من مواقع الإنترنت وملقمات الرسائل القصيرة وغيرها من وسائل الاتصال عن بعد في الشركات من نوع "في بي ان".
وقال توما غاييه خبير مكافحة الجرائم المعلوماتية لدى شركة "ليكسي" الفرنسية لاستشارات الأمن المعلوماتي "مما لا شك فيه أنها ثغرة خطيرة"، وأضاف "هناك أنظمة معرضة منذ العام 2012 وعلى الأرجح حصل تسريب للبيانات".
وتابع غاييه أن القراصنة لا يمكنهم تحديد أهداف هجماتهم بدقة لكن "إذا كان هناك أشخاص على علم بهذه الثغرة خلال العامين الماضيين واستغلوها فإن ذلك من شأنه زيادة حظوظهم في الحصول على معلومات حساسة".
من جهتها، نفت وكالة الأمن القومي الأميركية التي كشف مستشارها السابق إدوارد سنودن العام الماضي عن قيامها بالتجسس على الإنترنت على نطاق واسع، رسمياً أن تكون على علم بالثغرة أو استغلتها.
وأقر غاييه بأنه "ليس من السهل معرفة بعد مرور الوقت إذا تم استغلال الثغرة" لأن ذلك "لا يترك أثراً على الملفات"، وعليه فإن قائمة الضحايا المفترضين طويلة جداً.
ومن بين خدمات الإنترنت التي اتصلت بها فرانس برس فإن مجموعة "ياهو!" و"غوغل" وشبكة "فيسبوك" و"انستغرام" لتقاسم الصور وموقع تسجيلات الفيديو "نتفليكس" وأيضاً منصة لاستضافة المواقع "اير بي ان بي"، أكدت جميعها أنها أجرت مراجعة أمنية لمواقعها. وأكد موقع "أمازون كوم" وشبكة "لينكد اين" أنهما لم يتأثرا، وأكدت "آبل" أن نظامي التشغيل لديها "آي او اس" و"او اس اكس" و"خدماتهما على الإنترنت" لم تتأثر. وكذلك الأمر بالنسبة إلى "غالبية" خدمات مايكروسوفت من ضمنها نظام "آوتلوك" للبريد الالكتروني و"سكايب" للاتصال عبر الفيديو ومجموعة أنظمة "أوفس 365". وإلى جانب كبرى المواقع على النت، فان المصارف الأميركية دعيت هي الأخرى الى "إجراء مراجعة سريعة"، وأعلن مصرف "جاي بي مورغان" الجمعة ان مستخدمي موقعه بأمان. وأوضح تيم مورر خبير الأمن لدى "نيو أميركا فاونديشن" لفرانس برس أن "المجموعات الكبرى تمكنت من حل المشكلة سريعاً". وأضاف "المؤسسات المتوسطة والصغيرة قد لا يكون لديها بالضرورة الإمكانات أو الخبراء لتحديث أنظمتها بسرعة". والسبب الآخر الذي يثير مخاوف من أن المشكلة قد يكون حلها أصعب مما يبدو هو إعلان شركات تزود بنى تحتية لشبكات المعلوماتية والاتصالات مثل "سيسكو" و"جانيبر" أن أنظمتها يمكن أن تتأثر بهذه الثغرة. وإذا كان "غوغل" أعلن أن مستخدميه "ليسوا بحاجة لتغيير كلمات السر" إلا أن العديد من الخبراء ينصحون بالقيام بذلك، وأعلن موقع "فيسبوك"أنه"لم يرصد أي نشاط مشبوه" لكنه اقترح على منتسبيه "استغلال الفرصة.. لاعتماد كلمة سر فريدة بموقع فيسبوك لا يستخدمونها في أماكن أخرى على النت".
واقترح "ياهو!" "إعطاء رقم هاتف كوسيلة ثانوية للتعريف عن النفس".
إلا أن غراهام كلالي خبير الأمن المعلوماتي حذر على موقعه من أن تغيير كل كلمات السر دون تمييز "نصيحة غير مفيدة". وقال "يجب فقط أن نغير كلمات السر في المواقع التي أكدت أنها حلت المشكلة. أما تغيير كل كلمات السر من شأنه أن يزيد من مخاطر أن يرصد قراصنة يريدون استغلال الثغرة لمعلوماتكم السرية".
وأضاف إن البعض يمكن أن يستغلوا "هارتبليد" لإجراء محاولات "فيشينغ" أو إرسال رسائل إلكترونية تطلب تغيير كلمة السر لكنها تحيل على نسخة مزيفة من المواقع الشعبية المعروفة. وينصح الخبراء أيضاً مستخدمي الإنترنت بمراقبة حساباتهم المصرفية لرصد أي معاملات مشبوهة.

انقر هنا لقراءة الخبر من مصدره.