أمير عسير يُعزّي أسرة «آل مصعفق»    الفضلي: «منظمة المياه» تعالج التحديات وتيسر تمويل المشاريع النوعية    برعاية الملك.. انطلاق مؤتمر مستقبل الطيران في الرياض.. اليوم    1.8 % معدل انتشار الإعاقة من إجمالي السكان    رئيس وزراء اليونان يستقبل العيسى    أوتافيو يتجاوز الجمعان ويسجل الهدف الأسرع في «الديربي»    4 نصراويين مهددون بالغياب عن «الكلاسيكو»    خادم الحرمين يستكمل الفحوصات الطبية في العيادات الملكية    «عضو شوري» لمعهد التعليم المهني: بالبحوث والدراسات تتجاوزون التحديات    الترشح للتشكيلات الإشرافية التعليمية عبر «الإلكترونية المعتمدة»    البنيان: تفوق طلابنا يبرهن الدعم الذي يحظى به التعليم في المملكة    السعودية.. يدٌ واحدةٌ لخدمة ضيوف الرحمن    متحدث «الداخلية»: «مبادرة طريق مكة» توظف الذكاء الاصطناعي    جائزة الرعاية القائمة على القيمة ل«فيصل التخصصي»    السعودية من أبرز 10 دول في العالم في علم «الجينوم البشري»    5 بذور للتغلب على حرارة الطقس والسمنة    ولي العهد يبحث مع سوليفان صيغة شبه نهائية لاتفاقيات استراتيجية    وزارة الحج والعمرة تنفذ برنامج ترحاب    المملكة تؤكد استعدادها مساعدة الأجهزة الإيرانية    وزير الخارجية يبحث ترتيبات زيارة ولي العهد لباكستان    نائب أمير منطقة مكة يُشرّف حفل تخريج الدفعة التاسعة من طلاب وطالبات جامعة جدة    «أسمع صوت الإسعاف».. مسؤول إيراني يكشف اللحظات الأولى لحادثة «الهليكوبتر»!    تنظيم مزاولة مهن تقييم أضرار المركبات بمراكز نظامية    جائزة الصالح نور على نور    مسابقة رمضان تقدم للفائزين هدايا قسائم شرائية    القادسية بطلاً لكأس الاتحاد السعودي للبلياردو والسنوكر    هاتف HUAWEI Pura 70 Ultra.. نقلة نوعية في التصوير الفوتوغرافي بالهواتف الذكية    تأجيل تطبيق إصدار بطاقة السائق إلى يوليو المقبل    الشيخ محمد بن صالح بن سلطان «حياة مليئة بالوفاء والعطاء تدرس للأجيال»    أمير تبوك يرأس اجتماع «خيرية الملك عبدالعزيز»    «الأحوال المدنية المتنقلة» تقدم خدماتها في 42 موقعاً حول المملكة    الانتخابات بين النزاهة والفساد    تحقيقات مع فيسبوك وإنستغرام بشأن الأطفال    جهود لفك طلاسم لغة الفيلة    تأملاّت سياسية في المسألة الفلسطينية    "إنفاذ" يُشرف على 38 مزادًا لبيع 276 من العقارات والمركبات    165 ألف زائر من بريطانيا للسعودية    الاشتراك بإصدار مايو لمنتج «صح»    5.9 % إسهام القطاع العقاري في الناتج المحلي    ثقافة سعودية    كراسي تتناول القهوة    المتحف الوطني السعودي يحتفي باليوم العالمي    من يملك حقوق الملكية الفكرية ؟!    وَالَّذِي خَبُثَ لَا يَخْرُجُ إِلَّا نَكِدًا    الخارجية: المملكة تتابع بقلق بالغ ما تداولته وسائل الإعلام بشأن طائرة الرئيس الإيراني    الملاكم الأوكراني أوسيك يتوج بطلاً للعالم للوزن الثقيل بلا منازع    بختام الجولة ال 32 من دوري روشن.. الهلال يرفض الهزيمة.. والأهلي يضمن نخبة آسيا والسوبر    عبر كوادر سعودية مؤهلة من 8 جهات حكومية.. «طريق مكة».. خدمات بتقنيات حديثة    بكاء الأطلال على باب الأسرة    يوم حزين لهبوط شيخ أندية الأحساء    «الخواجة» نطق.. الموسم المقبل ضبابي    أمير القصيم يرعى حفل تكريم الفائزين بمسابقة براعم القرآن الكريم    ارتباط بين مواقع التواصل و«السجائر الإلكترونية»    الديوان الملكي: خادم الحرمين يستكمل الفحوصات الطبية    سقوط طائرة هليكوبتر تقل الرئيس الإيراني ووزير الخارجية    السعودية تطلق منصة فورية لإدارة حركة الإحالات الطبية    انقسام قادة إسرائيل واحتدام الحرب    خادم الحرمين الشريفين يأمر بترقية 26 قاضياً ب «المظالم»    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف ثغرة خطيرة تهدد مواقع الإنترنت
سامى محمد نشر في إخبارية عفيف يوم 11 - 04 - 2014

نجح باحثون أمنيون في اكتشاف ثغرة وصفوها بأنها "بالغة الخطورة"، في برنامج أحد أشهر التطبيقات المستخدمة لتشفير وتأمين المواقع الإلكترونية على شبكة الإنترنت، من شأنها أن تهدد خصوصية مستخدميها وبياناتها.
وعثر الخبراء على الثغرة في تطبيق "OpenSSL"، مفتوح المصدر، وأطلقوا عليها اسم "Heartbleed" أو "نزيف القلب"، وتكمن خطورة هذه الثغرة بالمقارنة مع الثغرات الأخرى أنها تمنح قراصنة الكمبيوتر "الهاكرز" فرصة كبيرة للوصول إلى قدر كبير من أدق البيانات الشخصية للمستخدم وأكثرها حساسية.
وأصبحت شركة "ياهو" أول الشركات الكبرى المتضررة من "نزيف القلب"، حيث دعا موقع " Tumblr"، المملوك لياهو، المستخدمين إلى ضرورة تغيير كلمات المرور ليس على الموقع فحسب، بل لجميع المواقع التي يستخدمونها.
وهو الإجراء الذي قلل من أهميته بعض الخبراء، مؤكدين أن الخطر سيظل موجودا طالما ظلت الثغرة بدون علاج، ومع استحالة الابتعاد عن استخدام الإنترنت بشكل كامل، فقد نصحوا بعدم القيام بأي عمليات من شأنها أن تكشف عن بيانات حساسة للمستخدم، على غرار الشراء عبر شبكة الإنترنت، أو القيام بمعاملات بنكية من خلالها.
وما يزيد من خطورة الثغرة هو المدى الواسع الذي يُستخدم فيه تطبيق "OpenSSL" عبر مواقع الإنترنت، حيث تشير التقديرات أنه موجود على نحو 66% من أجهزة الخوادم "السيرفر" العامة على شبكة الإنترنت.
ويمكن للهاكرز عبر الثغرة الحصول على المفاتيح السرية المستخدمة في تشفير حركة البيانات، والتنصت على الاتصالات وانتحال شخصية الخدمات والمستخدمين، ما يعني إمكانية الحصول على الأسماء وكلمات المرور الخاصة ورسائل البريد الإلكتروني وغيرها من البيانات الشخصية للمستخدم، في ثوان معدودة.
وحسب سكاي نيوز جاء الاكتشاف منذ أيام قليلة عبر شركة "Codenomicon" الأمنية، بالتعاون مع الباحث الأمني لدى غوغل "نيل مهتا"، وهما من أطلقا عليها هذا الاسم.
وقامت الشركة المطورة لتطبيق "OpenSSL" بإصدار تحديث، من شأنه أن يصلح الثغرة، وإلى جانب هذا التحديث فإن المواقع الإلكترونية سيكون لزاما عليها تحديث العديد من البروتوكولات الأمنية المستخدمة على غرار المفاتيح والشهادات التي تساعدهم على تحديد هوية زوارها.
ولكن المشكلة حاليا ستكمن في افتقاد المستخدم للثقة في المواقع الإلكترونية، خصوصا أن الخبراء الأمنيين أكدوا أن الهاكرز يمكنهم الاستفادة من الثغرة أيضا لإنشاء نسخ مزيفة من المواقع الإلكترونية التي اعتاد المستخدم على زيارتها بهدف خداعه لإدخال بياناته الشخصية.

انقر هنا لقراءة الخبر من مصدره.