«سلمان للإغاثة» يوزع 1100 سلة غذائية و1100 حقيبة صحية لمتضرري الزلزال بمحافظة الرقة السورية    جامعة أم القرى تحصد جائزة أفضل تجربة تعليمية على مستوى المملكة    وزير الخارجية يلتقي وزير خارجية فرنسا    فريق قوة عطاء التطوعي ينظم مبادرة "خليك صحي" للتوعية بمرض السكري بالشراكة مع فريق الوعي الصحي    فلكية جدة : "القمر العملاق" يزين سماء المملكة اليوم    الذهب يواجه أسوأ أسبوع في 3 سنوات وسط رهانات على تباطؤ تخفيف "الفائدة"    النفط يتجه لتكبد خسارة أسبوعية مع استمرار ضعف الطلب الصيني    جامعة أمّ القرى تحصل على جائزة تجربة العميل التعليمية السعودية    ميقاتي: أولوية حكومة لبنان هي تنفيذ قرار مجلس الأمن 1701    خطيب المسجد الحرام: من ملك لسانه فقد ملك أمرَه وأحكمَه وضبَطَه    خطيب المسجد النبوي : سنة الله في الخلق أنه لا يغير حال قوم إلا بسبب من أنفسهم    موقف ريال مدريد من ضم ثنائي منتخب ألمانيا    "الخبر" تستضيف خبراء لحماية الأطفال من العنف.. الأحد    الاعلان عن شكل كأس العالم للأندية الجديد    بيهيتش: تجربة النصر كانت رائعة    القيادة تهنئ ملك مملكة بلجيكا بذكرى يوم الملك لبلاده    الفرصة لاتزال مهيأة لهطول الأمطار على جازان وعسير والباحة ومكة    ليس الدماغ فقط.. حتى البنكرياس يتذكر !    البثور.. قد تكون قاتلة    قتل أسرة وحرق منزلها    أمريكا.. اكتشاف حالات جديدة مصابة بعدوى الإشريكية القولونية    وزير الحرس الوطني يستقبل وزير الدفاع البريطاني    أمين الأمم المتحدة يؤكد في (كوب 29) أهمية الوصول إلى صافي انبعاثات صفرية    إصابات بالاختناق خلال اقتحام قوات الاحتلال الإسرائيلي بلدة الخضر جنوب بيت لحم    هيئتا "السوق المالية" و"العقار " توقعان مذكرة تفاهم لتنظيم المساهمات العقارية    الحكم سلب فرحتنا    «قمة الرياض».. إرادة عربية إسلامية لتغيير المشهد الدولي    الرياض تستضيف النسخة الرابعة لمنتدى مبادرة السعودية الخضراء    جرائم بلا دماء !    الخرائط الذهنية    احتفال أسرتي الصباح والحجاب بزواج خالد    عبدالله بن بندر يبحث الاهتمامات المشتركة مع وزير الدفاع البريطاني    علاقات حسن الجوار    الشؤون الإسلامية في منطقة جازان تقيم مبادرة توعوية تثقيفية لبيان خطر الفساد وأهمية حماية النزاهة    في أي مرتبة أنتم؟    الشؤون الإسلامية بجازان تواصل تنظيم دروسها العلمية بثلاث مُحافظات بالمنطقة    باندورا وعلبة الأمل    «السوق المالية»: تمكين مؤسسات السوق من فتح «الحسابات المجمعة» لعملائها    6 ساعات من المنافسات على حلبة كورنيش جدة    مدارسنا بين سندان التمكين ومطرقة التميز    عاد هيرفي رينارد    لماذا فاز ترمب؟    خالد بن سلمان يستقبل وزير الدفاع البريطاني    أمير تبوك يطمئن على صحة مدني العلي    مركز صحي الحرجة يُنظّم فعالية "اليوم العالمي للسكري"    انطلاق فعاليات المؤتمر السعودي 16 لطب التخدير    أمير المدينة يلتقي الأهالي ويتفقد حرس الحدود ويدشن مشروعات طبية بينبع    انطلاق المؤتمر الوزاري العالمي الرابع حول مقاومة مضادات الميكروبات "الوباء الصامت".. في جدة    البصيلي يلتقي منسوبي مراكز وادارات الدفاع المدني بمنطقة عسير"    ذلك «الغروي» بملامحه العتيقة رأى الناس بعين قلبه    استعادة التنوع الأحيائي    وصول الطائرة الإغاثية السعودية ال 23 إلى لبنان    بحضور الأمير سعود بن جلوي وأمراء.. النفيعي والماجد يحتفلان بزواج سلطان    أفراح النوب والجش    استعراض جهود المملكة لاستقرار وإعمار اليمن    مقياس سميث للحسد    كم أنتِ عظيمة يا السعوديّة!    إضطهاد المرأة في اليمن    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«كلود فلير» تتعرض لتسريب يكشف بيانات الملايين من المواقع الإلكترونية
سرقة ملفات التعريف ومفاتيح الدوال البرمجية
الوئام نشر في الوئام يوم 26 - 02 - 2017

أعلنت شركة خدمات الإنترنت Cloud flare التي توفر خدمات التشفير SSL لملايين المواقع عبر شبكة الإنترنت عن قيامها مؤخراً بتصحيح الخلل الذي قد يكشف مجموعة واسعة من بيانات العملاء مثل كلمات السر والدردشات النصية وغيرها من المعلومات المخزنة من قبل ملايين المواقع.
وتعرضت الشركة لخلل أدى إلى تسريب البيانات الشخصية الحساسة بما في ذلك ملفات تعريف الارتباط ومفاتيح الدوال البرمجية وكلمات السر لملايين المواقع، وقالت الشركة أنها لم تحدد بعد وجود أي استخدامات ضارة للمعلومات، لكنها نبهت إلى وجود مشكلة إضافية لأن بعض البيانات قد تم تخزينها مؤقتاً عن طريق محركات البحث.
واكتشف الباحث ترافيس أورماندي العامل ضمن فريق جوجل الأمني Project Zero هذا الخلل في 18 فبراير، والذي يسمح بتخزين البيانات الحساسة ضمن المواقع التي تعمل عبر خدمات شركة Cloud flare مؤقتاً من قبل محركات البحث بما في ذلك جوجل، إلا أن تأثيره قد يكون ممتداً منذ 22 سبتمبر من العام الماضي.
وأضاف ترافيس بأنه وجد حجوزات فنادق وكلمات سر من تطبيقات إدارة كلمات السر ورسائل كاملة من مواقع التعارف ضمن البيانات المخزنة مؤقتاً، وتحدث عن وجود طلبات HTTPS كاملة وعناوين IP للعملاء وردود كاملة وكلمات سر ومفاتيح وبيانات وكل شيء.
وعمل مهندسي شركة Cloud flare على تعطيل ثلاث ميزات تستخدم التعليمات البرمجية الحاوية على الخلل، والتي تسببت في المشكلة، وانتقلت الشركة للعمل مع محركات البحث التي عملت على تخزين تلك البيانات مؤقتاً لديها من أجل مسحها.
وتعمل العددي من المواقع ذات الشعبية عبر خدمات Cloud flare بما في ذلك Uber وFitbit وOkCupid، إلا أن الشركة قللت من تأثير هذا الخلل على العملاء، وأوضحت في بيان لها بأنها لم تكتشف أي دليل على وجود استعمال سيء.
وبحسب بيان الشركة فإن "فترة التأثير الأكبر لهذا الخلل كانت بين 13 و18 فبراير/شباط الحالي مع حوالي طلب واحد في كل 3.300.000 طلب HTTP من خلال Cloudflare يحتمل أن يكون قد أسفر عن تسرب في الذاكرة".
وطمأنت شركة 1Password لإدارة كلمات المرور العملية لدى شركة Cloudflare مستخدميها أن الخلل لم يعرض أي من بياناتها للخطر، وأضافت "نريد أن نؤكد في الوقت الراهن ونذكر الجميع أننا صممنا 1Password مع وجود توقع حول إمكانية فشل SSL/TLS" بحسب البوابة العربية للأخبار التقنية.
وتسربت بعض رموز الجلسات الخاصة بشركة خدمات الركوب أوبر Uber، مما قد يعرض بعض حسابات أوبر للخطر، إلا أن الشركة قالت أن هذه الرموز قد جرى تغييرها الآن ولا يوجد تسريب فيما يخص كلمات مرور المستخدمين.

انقر هنا لقراءة الخبر من مصدره.