الأزهر يدين حرق الكيان الإرهابي لمستشفى كمال عدوان في قطاع غزة    "روشن" تضع حجر الأساس لمجتمع "المنار" في مكة المكرمة    خادم الحرمين يتلقى رسالة من الرئيس الروسي.. القيادة تعزي رئيس أذربيجان في ضحايا حادث الطائرة    المملكة تعزز الأمان النووي والإشعاعي    أسعار النفط ترتفع.. برنت فوق 74 دولاراً    الصين: اتجاه لخفض الرسوم الجمركية على مواد معاد تدويرها    الثقة الدولية في المملكة    محلات الرحلات البرية تلبي احتياجات عشاق الطبيعة    أحلام عام 2025    وزير الدفاع يلتقي قائد الجيش اللبناني    المسند: اخضرار الصحراء وجريان الأنهار ممكن    واتساب تختبر مزايا ذكاء اصطناعي جديدة    تغلب على المنتخب العراقي بثلاثية.. الأخضر يواجه نظيره العماني في نصف نهائي خليجي«26»    السعودية تحصد ثمار إصلاحاتها ورؤيتها الإستراتيجية    الجماهير السعودية تحتفل بتأهل الأخضر لنصف نهائي «خليجي 26»    خادم الحرمين يتلقى رسالة خطية من بوتين    في المرحلة ال 19 من الدوري الإنجليزي.. ليفربول في اختبار وست هام.. وسيتي لإيقاف نزيف النقاط أمام ليستر    رئيسة الاتحاد السعودي للريشة مي الرشيد: أشكر وزير الرياضة وسنعمل بروح الفريق    «الهويات» تقلق سكان «زاهر مكة»    مبادرات تطوعية    ضبط أكثر من 23 ألف مخالف لأنظمة الإقامة والعمل وأمن الحدود خلال أسبوع    «عزف بين التراث والمستقبل».. متحف طارق عبدالحكيم يحتفي بذكراه السنوية الأولى    "الرياض آرت" يُعلن مشاركة 30 فنانًا من 23 دولة في ملتقى طويق الدولي للنحت    من دفتر الأيام: مشوار في قصرغرناطة بأسبانيا    في إطار الجهود المبذولة لتحقيق مستهدفات رؤية المملكة 2030.. إطلاق فعالية «ليالي الفيلم الصيني»    يوم ثقافي لضيوف برنامج خادم الحرمين    تقدير دعم المملكة لقيم الاعتدال حول العالم    ضيوف "برنامج خادم الحرمين" يزورون مصنع الكسوة    طريقة عمل بسبوسة السينابون    أحد رفيدة وزحام العيادات.. مطالبات بمركز متخصص للأسنان    5 سمات شخصية تميز المتزوجين    طريقة عمل شيش طاووق مشوي بالفرن    5 آلاف خطوة يوميا تكافح الاكتئاب    الحرب العالمية الثالثة.. !    ماسك يؤكد دعمه حزب البديل من أجل ألمانيا اليميني المتطرف    المنتج الإسباني غوميز: «الجمل عبر العصور» جدير بالحفاوة في أي بقعة من الأرض    قائد "الأخضر" سالم الدوسري يحصل على جائزة رجل مباراة السعودية والعراق    شولتس: لا أنام إلا قليلاً رغم أني من محبي النوم لفترة طويلة    القيادة تعزي رئيسة الهند    المنتدى السعودي للإعلام يطلق معسكرًا لتطوير الإعلام السعودي بالذكاء الاصطناعي    «الفنيلة والسروال» والذوق العام    المطار.. عودة الكدادة !    من الشهرة إلى الثروة: هل نحتاج إلى رقابة مالية على المؤثرين؟    منصة X: الطريق إلى القمة أو للقاع    الصقور تجذب السياح في الصياهد    «سلمان للإغاثة» يوزع 1.494 من السلال الغذائية والحقائب الصحية في إدلب السورية    ضبط 6 إثيوبيين في عسير لتهريبهم (210) كيلوجرامات من نبات القات المخدر    اللغة العربية كنز خالد    «حمام الحرم» يستوقف المعتمرين    911 نموذج مثالي لتعزيز الأمن والإنسانية    إسرائيل تتمسك باستهداف المستشفيات    "الإسلامية" تؤهل الأئمة والخطباء والدعاة في تايلند    سعود بن جلوي يتوج الفائزين في «تحدي غرس القيم»    الأخضر السعودي يتغلّب على العراق بثلاثية ويتأهل لنصف نهائي خليجي 26    أمير القصيم يرعى حفل جائزة الذكير لتكريم 203 طلاب متفوقين    الرويلي يرأس اجتماع اللجنة العسكرية السعودية التركية المشتركة    99.77 % مستوى الثقة في الخدمات الأمنية بوزارة الداخلية    وزير الدفاع وقائد الجيش اللبناني يستعرضان «الثنائية» في المجال العسكري    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«كلود فلير» تتعرض لتسريب يكشف بيانات الملايين من المواقع الإلكترونية
سرقة ملفات التعريف ومفاتيح الدوال البرمجية
نشر في الوئام يوم 26 - 02 - 2017

أعلنت شركة خدمات الإنترنت Cloud flare التي توفر خدمات التشفير SSL لملايين المواقع عبر شبكة الإنترنت عن قيامها مؤخراً بتصحيح الخلل الذي قد يكشف مجموعة واسعة من بيانات العملاء مثل كلمات السر والدردشات النصية وغيرها من المعلومات المخزنة من قبل ملايين المواقع.
وتعرضت الشركة لخلل أدى إلى تسريب البيانات الشخصية الحساسة بما في ذلك ملفات تعريف الارتباط ومفاتيح الدوال البرمجية وكلمات السر لملايين المواقع، وقالت الشركة أنها لم تحدد بعد وجود أي استخدامات ضارة للمعلومات، لكنها نبهت إلى وجود مشكلة إضافية لأن بعض البيانات قد تم تخزينها مؤقتاً عن طريق محركات البحث.
واكتشف الباحث ترافيس أورماندي العامل ضمن فريق جوجل الأمني Project Zero هذا الخلل في 18 فبراير، والذي يسمح بتخزين البيانات الحساسة ضمن المواقع التي تعمل عبر خدمات شركة Cloud flare مؤقتاً من قبل محركات البحث بما في ذلك جوجل، إلا أن تأثيره قد يكون ممتداً منذ 22 سبتمبر من العام الماضي.
وأضاف ترافيس بأنه وجد حجوزات فنادق وكلمات سر من تطبيقات إدارة كلمات السر ورسائل كاملة من مواقع التعارف ضمن البيانات المخزنة مؤقتاً، وتحدث عن وجود طلبات HTTPS كاملة وعناوين IP للعملاء وردود كاملة وكلمات سر ومفاتيح وبيانات وكل شيء.
وعمل مهندسي شركة Cloud flare على تعطيل ثلاث ميزات تستخدم التعليمات البرمجية الحاوية على الخلل، والتي تسببت في المشكلة، وانتقلت الشركة للعمل مع محركات البحث التي عملت على تخزين تلك البيانات مؤقتاً لديها من أجل مسحها.
وتعمل العددي من المواقع ذات الشعبية عبر خدمات Cloud flare بما في ذلك Uber وFitbit وOkCupid، إلا أن الشركة قللت من تأثير هذا الخلل على العملاء، وأوضحت في بيان لها بأنها لم تكتشف أي دليل على وجود استعمال سيء.
وبحسب بيان الشركة فإن "فترة التأثير الأكبر لهذا الخلل كانت بين 13 و18 فبراير/شباط الحالي مع حوالي طلب واحد في كل 3.300.000 طلب HTTP من خلال Cloudflare يحتمل أن يكون قد أسفر عن تسرب في الذاكرة".
وطمأنت شركة 1Password لإدارة كلمات المرور العملية لدى شركة Cloudflare مستخدميها أن الخلل لم يعرض أي من بياناتها للخطر، وأضافت "نريد أن نؤكد في الوقت الراهن ونذكر الجميع أننا صممنا 1Password مع وجود توقع حول إمكانية فشل SSL/TLS" بحسب البوابة العربية للأخبار التقنية.
وتسربت بعض رموز الجلسات الخاصة بشركة خدمات الركوب أوبر Uber، مما قد يعرض بعض حسابات أوبر للخطر، إلا أن الشركة قالت أن هذه الرموز قد جرى تغييرها الآن ولا يوجد تسريب فيما يخص كلمات مرور المستخدمين.


انقر هنا لقراءة الخبر من مصدره.