نتائج متقدمة ل"الموارد البشرية" في مؤشر نضج التجربة الرقمية للعام 2025    59% من منشآت القطاع الخاص دربت موظفيها على الحاسب    ديوان المظالم يفتح باب التقديم على التدريب التعاوني لطلبة الجامعات والمعاهد السعودية    مؤسسة جائزة المدينة المنورة تعلن عن انطلاق جائزة فنون المدينة في دورتها الأولى    المجلس الاستشاري لمركز صحي المرابي يناقش احتياجات الأهالي مع تجمع جازان الصحي لتعزيز الخدمات الطبية    جوجل تتعهد بمليار دولار للتدريب على الذكاء الاصطناعي في التعليم    ارتفاع العجز التجاري في باكستان خلال يوليو الماضي    كوريا الجنوبية وأمريكا تطلقان مناورات عسكرية كبرى    رياح نشطة على معظم مناطق المملكة وامطار على الجنوب    تايوان تقول إنّ رقائق شركة "تي إس إم سي" معفاة من الرسوم الجمركية الأميركية الإضافية    المرور يوضح خطوات تفويض قيادة مركبة عبر منصة أبشر    مصر تواصل إسقاط المساعدات الغذائية جوًا على قطاع غزة    ترمب يعتزم فرض رسوم جمركية بنسبة 100% على أشباه الموصلات    بدء جلسات محاكمة قاتل القاسم.. ووزير الحج ينعيه    طهران تعدم متهماً بالتجسس لصالح إسرائيل    الصومال يشدد قبضته الأمنية على الإرهاب    أخضر- 19 يتعادل مع نظيره البرازيلي في بطولة العالم لكرة اليد    تفاهم بين الرياض وبغداد لمكافحة الإتجار بالمخدرات    الباحة.. أهلي ومطر    القيادة تهنئ حاكم جامايكا بذكرى بلاده    تطبيق إلزامي لكود البنية التحتية بمنطقة الرياض    فهد بن سلطان يطّلع على نتائج القبول بجامعة تبوك    أمير الشرقية يستقبل أمير الفوج التاسع    احتفال الفرا وعمران    الأرصاد: أمطار متفرقة حتى منتصف أغسطس    أم ومعلمة تقتحمان مدرسة لسرقة «امتحانات»    التعليم.. استثمارنا الأعمق    محمد بن عبدالرحمن: مطار الملك سلمان يحول الرياض لمركز عالمي للنقل والخدمات اللوجستية    فتح باب التقديم لدعم المشاريع السينمائية    2 مليون دولار لتأمين «ابتسامة» نجمة هوليود    أمير نجران يطلق جمعية الإبل    الرياض وجهة عالمية لعرض وبيع الصقور    فيصل بن مشعل يدشن مركز الملك عبدالعزيز للمؤتمرات بجامعة القصيم    البدير في ماليزيا لتعزيز رسالة التسامح والاعتدال    تتصدرها الفلل والشقق.. 5.4 مليار ريال تمويلات سكنية    إنجاز طبي في الأحساء.. زراعة منظم ضربات قلب لاسلكي لمريض    فريق سفراء الإعلام والتطوع" يزور مركز هيئة التراث بجازان    مفردات من قلب الجنوب 9    النائب العام يستقبل سفير جمهورية مصر لدى المملكة    أخضر اليد يتعادل مع البرازيل    أرتيتا يؤكد أن آرسنال «مؤمن» بقدرته على إنهاء صيامه عن الألقاب    66 مليون شجرة مساهمة القطاع الخاص بمكافحة التصحر    قرب عودة المدارس يشعل الإيجارات    البلاسيبو.. عندما يتحول الوهم إلى شفاء    هل نقد النقد ترف أم ضرورة؟    وزير الدفاع يبحث مع نظيره الأمريكي تطوير الشراكة الإستراتيجية    السعودية والعراق توقعان اتفاقية في مجال مكافحة المخدرات    إقامة بطولة "Six Kings Slam" العالمية للتنس في الرياض أكتوبر المقبل    مركزي جازان ينجح في إزالة ثلاث عقد في الغدة الدرقية الحميدة بالتردد الحراري دون تدخل جراحي    محافظ تيماء يستقبل مدير عام فرع الرئاسة العامة لهيئة الامر بالمعروف والنهي عن المنكر بمنطقة تبوك    البريد السعودي ‏يُصدر طابعًا تذكاريًا بمناسبة تكريم أمير منطقة ⁧‫مكة‬⁩ المكرمة ‬⁩تقديرًا لإسهاماته    نتنياهو يقترب من تنفيذ خطة اجتياح غزة    تمكين المواطن ورفاهيته بؤرة اهتمام القيادة    صحن المطاف مخصص للطواف    سفير سريلانكا: المملكة تؤدي دوراً كبيراً في تعزيز قيم التسامح    الراحل تركي السرحاني    أمير جازان ونائبه يلتقيان مشايخ وأهالي محافظة هروب    مستشفى د. سليمان فقيه بجدة يحصد اعتماد 14 مركز تميّز طبي من SRC    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف ثغرة خطيرة تهدد مواقع الإنترنت
سامى محمد نشر في إخبارية عفيف يوم 11 - 04 - 2014

نجح باحثون أمنيون في اكتشاف ثغرة وصفوها بأنها "بالغة الخطورة"، في برنامج أحد أشهر التطبيقات المستخدمة لتشفير وتأمين المواقع الإلكترونية على شبكة الإنترنت، من شأنها أن تهدد خصوصية مستخدميها وبياناتها.
وعثر الخبراء على الثغرة في تطبيق "OpenSSL"، مفتوح المصدر، وأطلقوا عليها اسم "Heartbleed" أو "نزيف القلب"، وتكمن خطورة هذه الثغرة بالمقارنة مع الثغرات الأخرى أنها تمنح قراصنة الكمبيوتر "الهاكرز" فرصة كبيرة للوصول إلى قدر كبير من أدق البيانات الشخصية للمستخدم وأكثرها حساسية.
وأصبحت شركة "ياهو" أول الشركات الكبرى المتضررة من "نزيف القلب"، حيث دعا موقع " Tumblr"، المملوك لياهو، المستخدمين إلى ضرورة تغيير كلمات المرور ليس على الموقع فحسب، بل لجميع المواقع التي يستخدمونها.
وهو الإجراء الذي قلل من أهميته بعض الخبراء، مؤكدين أن الخطر سيظل موجودا طالما ظلت الثغرة بدون علاج، ومع استحالة الابتعاد عن استخدام الإنترنت بشكل كامل، فقد نصحوا بعدم القيام بأي عمليات من شأنها أن تكشف عن بيانات حساسة للمستخدم، على غرار الشراء عبر شبكة الإنترنت، أو القيام بمعاملات بنكية من خلالها.
وما يزيد من خطورة الثغرة هو المدى الواسع الذي يُستخدم فيه تطبيق "OpenSSL" عبر مواقع الإنترنت، حيث تشير التقديرات أنه موجود على نحو 66% من أجهزة الخوادم "السيرفر" العامة على شبكة الإنترنت.
ويمكن للهاكرز عبر الثغرة الحصول على المفاتيح السرية المستخدمة في تشفير حركة البيانات، والتنصت على الاتصالات وانتحال شخصية الخدمات والمستخدمين، ما يعني إمكانية الحصول على الأسماء وكلمات المرور الخاصة ورسائل البريد الإلكتروني وغيرها من البيانات الشخصية للمستخدم، في ثوان معدودة.
وحسب سكاي نيوز جاء الاكتشاف منذ أيام قليلة عبر شركة "Codenomicon" الأمنية، بالتعاون مع الباحث الأمني لدى غوغل "نيل مهتا"، وهما من أطلقا عليها هذا الاسم.
وقامت الشركة المطورة لتطبيق "OpenSSL" بإصدار تحديث، من شأنه أن يصلح الثغرة، وإلى جانب هذا التحديث فإن المواقع الإلكترونية سيكون لزاما عليها تحديث العديد من البروتوكولات الأمنية المستخدمة على غرار المفاتيح والشهادات التي تساعدهم على تحديد هوية زوارها.
ولكن المشكلة حاليا ستكمن في افتقاد المستخدم للثقة في المواقع الإلكترونية، خصوصا أن الخبراء الأمنيين أكدوا أن الهاكرز يمكنهم الاستفادة من الثغرة أيضا لإنشاء نسخ مزيفة من المواقع الإلكترونية التي اعتاد المستخدم على زيارتها بهدف خداعه لإدخال بياناته الشخصية.

انقر هنا لقراءة الخبر من مصدره.