الدحيلان عميداً لتقنية الأحساء    محافظ صبيا يؤدي صلاة الاستسقاء تأسياً بسنة النبي واستجابة لتوجيه خادم الحرمين الشريفين    التضخم في السعودية يبلغ 2.2% في شهر أكتوبر 2025    أمير القصيم يؤدي مع جموع المصلين صلاة الاستسقاء في جامع الأمير عبدالإله بن عبدالعزيز ببريدة    تعليم الطائف يناقش أداء المدارس    شراكة مجتمعية بين ابتدائية قبيبان وجمعية «زهرة» للتوعية بسرطان الثدي    تقني الشرقية تختتم "راتك 2025"    هيئة التقييس الخليجية تشارك في أعمال الدورة ال48 لهيئة الدستور الغذائي (CODEX)    أول اجتماع لمكتب المتقاعدين بقوز الجعافرة    مصرية حامل ب9 أجنة    أمير حائل يدشّن عددًا من الحدائق الجديدة بالمنطقة .    الثقوب الزرقاء ورأس حاطبة.. محميتان بحريّتان تجسّدان وعي المملكة البيئي وريادتها العالمية    البرازيل تمدد محادثاتها بشأن قضايا خلافية في قمة المناخ    المنتخبات السعودية ترفع رصيدها إلى 22 ميدالية في دورة ألعاب التضامن الإسلامي    محافظ محايل يزور مستشفى المداواة ويطّلع على مشاريع التطوير والتوسعة الجديدة    أمانة نجران تطلق حملة موسم التشجير لعام 1447    تراجع أسعار الذهب 0.1 %    تحذير فلسطيني من تهجير قسري في قلنديا ينتهك القانون الدولي الإنساني واتفاقيات جنيف    المصلون يؤدون صلاة الاستسقاء في جميع مناطق المملكة    عقد شراكة بين فرع الهلال الأحمر السعودي وبيت الثقافة بمنطقة نجران    ورشة استراتيجية مركز الملك سلمان لأبحاث الإعاقة 2026–2030    كريستيانو رونالدو: المونديال القادم هو الأخير لي    ستة معايير سعودية تقود عملية تطوير مؤسسات التعليم العالي عربيًا    رئيس برشلونة ينفي تقارير عودة ميسي    كمبوديا وتايلاند تتبادلان الاتهامات بالتسبب بمواجهات حدودية جديدة    ذاكرة الحرمين    الشلهوب: الرسائل المؤثرة.. لغة وزارة الداخلية التي تصل إلى وجدان العالم    الرياض تحتفي بانطلاق البطولة العربية للجولف للرجال والرواد    وسط جدل سياسي واسع.. الرئيس الإسرائيلي يرفض العفو عن نتنياهو    أوروبا وكندا تدعوان لتنفيذ اتفاق غزة    الوكالة الذرية تفقد القدرة على التحقق من مخزون اليورانيوم الحساس    تجربة الأسلحة النووية مرة أخرى    خادم الحرمين يدعو لإقامة صلاة الاستسقاء اليوم    يجتاز اختبار القيادة النظري بعد 75 محاولة    شهدت تفاعلاً واسعاً منذ إطلاقها.. البلديات: 13 ألف مسجل في مبادرة «الراصد المعتمد»    نوّه بدعم القيادة لتمكين الاستثمارات.. أمير الشرقية يدشن أكبر مصنع لأغشية تحلية المياه    القيادة تعزي رئيس تركيا في ضحايا تحطم طائرة عسكرية    وفد رفيع المستوى يزور نيودلهي.. السعودية والهند تعززان الشراكة الاستثمارية    تعزز مكانة السعودية في الإبداع والابتكار.. إطلاق أكاديمية آفاق للفنون والثقافة    «مغن ذكي» يتصدر مبيعات موسيقى الكانتري    160 ألف زائر للمعرض.. الربيعة: تعاقدات لمليون حاج قبل ستة أشهر من الموسم    الصادرات السعودية في معرض جاكرتا    وزير الخارجية يستعرض مع نظرائه الأمريكي والهندي والألماني المستجدات    في دور ال 32 لكأس العالم للناشئين.. مواجهات صعبة للمنتخبات العربية    في الميركاتو الشتوي المقبل.. الأهلي يخطط لضم الألماني«ساني»    وسط مجاعة وألغام على الطرق.. مأساة إنسانية على طريق الفارين من الفاشر    القيادة تعزي الرئيس التركي    فيصل بن فرحان ووزيرة خارجية كندا يستعرضان العلاقات وسبل تعزيزها    فرحة الإنجاز التي لا تخبو    أمير جازان يشهد انطلاق أعمال ورشة الخطة التنفيذية لمنظومة الصحة 2026    جلسة حوارية حول "الاتصال الثقافي بين السعودية والصين" في قسم الإعلام بجامعة الملك سعود    وزير الصحة السعودي: الاستطاعة الصحية شرط الحصول على تأشيرة الحج    تحسين متوسط العمر في ضوء رؤية 2030    «محمية الإمام» تطلق تجربة المنطاد    دراسة: فيروس شائع يحفز سرطان الجلد مباشرة    بدء التسجيل لجائزة سلامة المرضى    أمير نجران يستعرض تقرير "التجارة"    علاج جيني واحد يخفض الكوليسترول    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«هارتبليد».. ثغرة معلوماتية خطيرة من الصعب تقييم أضرارها
أ ف نشر في الرياض يوم 13 - 04 - 2014

بعد أسبوع تقريبا على اكتشاف ثغرة "هارتبليد" المعلوماتية، يجمع الخبراء على خطورتها لكنهم يقرون بأن حجم الأضرار التي تسببت بها لا يزال من الصعب تقييمه.
وتصيب هذه الثغرة ومعناها "القلب الذي ينزف" النسخ الصادرة بعد مارس 2012 لبرنامج "اوبن اس اس ال" للتشفير والمستخدم في العديد من مواقع الإنترنت وملقمات الرسائل القصيرة وغيرها من وسائل الاتصال عن بعد في الشركات من نوع "في بي ان".
وقال توما غاييه خبير مكافحة الجرائم المعلوماتية لدى شركة "ليكسي" الفرنسية لاستشارات الأمن المعلوماتي "مما لا شك فيه أنها ثغرة خطيرة"، وأضاف "هناك أنظمة معرضة منذ العام 2012 وعلى الأرجح حصل تسريب للبيانات".
وتابع غاييه أن القراصنة لا يمكنهم تحديد أهداف هجماتهم بدقة لكن "إذا كان هناك أشخاص على علم بهذه الثغرة خلال العامين الماضيين واستغلوها فإن ذلك من شأنه زيادة حظوظهم في الحصول على معلومات حساسة".
من جهتها، نفت وكالة الأمن القومي الأميركية التي كشف مستشارها السابق إدوارد سنودن العام الماضي عن قيامها بالتجسس على الإنترنت على نطاق واسع، رسمياً أن تكون على علم بالثغرة أو استغلتها.
وأقر غاييه بأنه "ليس من السهل معرفة بعد مرور الوقت إذا تم استغلال الثغرة" لأن ذلك "لا يترك أثراً على الملفات"، وعليه فإن قائمة الضحايا المفترضين طويلة جداً.
ومن بين خدمات الإنترنت التي اتصلت بها فرانس برس فإن مجموعة "ياهو!" و"غوغل" وشبكة "فيسبوك" و"انستغرام" لتقاسم الصور وموقع تسجيلات الفيديو "نتفليكس" وأيضاً منصة لاستضافة المواقع "اير بي ان بي"، أكدت جميعها أنها أجرت مراجعة أمنية لمواقعها. وأكد موقع "أمازون كوم" وشبكة "لينكد اين" أنهما لم يتأثرا، وأكدت "آبل" أن نظامي التشغيل لديها "آي او اس" و"او اس اكس" و"خدماتهما على الإنترنت" لم تتأثر. وكذلك الأمر بالنسبة إلى "غالبية" خدمات مايكروسوفت من ضمنها نظام "آوتلوك" للبريد الالكتروني و"سكايب" للاتصال عبر الفيديو ومجموعة أنظمة "أوفس 365". وإلى جانب كبرى المواقع على النت، فان المصارف الأميركية دعيت هي الأخرى الى "إجراء مراجعة سريعة"، وأعلن مصرف "جاي بي مورغان" الجمعة ان مستخدمي موقعه بأمان. وأوضح تيم مورر خبير الأمن لدى "نيو أميركا فاونديشن" لفرانس برس أن "المجموعات الكبرى تمكنت من حل المشكلة سريعاً". وأضاف "المؤسسات المتوسطة والصغيرة قد لا يكون لديها بالضرورة الإمكانات أو الخبراء لتحديث أنظمتها بسرعة". والسبب الآخر الذي يثير مخاوف من أن المشكلة قد يكون حلها أصعب مما يبدو هو إعلان شركات تزود بنى تحتية لشبكات المعلوماتية والاتصالات مثل "سيسكو" و"جانيبر" أن أنظمتها يمكن أن تتأثر بهذه الثغرة. وإذا كان "غوغل" أعلن أن مستخدميه "ليسوا بحاجة لتغيير كلمات السر" إلا أن العديد من الخبراء ينصحون بالقيام بذلك، وأعلن موقع "فيسبوك"أنه"لم يرصد أي نشاط مشبوه" لكنه اقترح على منتسبيه "استغلال الفرصة.. لاعتماد كلمة سر فريدة بموقع فيسبوك لا يستخدمونها في أماكن أخرى على النت".
واقترح "ياهو!" "إعطاء رقم هاتف كوسيلة ثانوية للتعريف عن النفس".
إلا أن غراهام كلالي خبير الأمن المعلوماتي حذر على موقعه من أن تغيير كل كلمات السر دون تمييز "نصيحة غير مفيدة". وقال "يجب فقط أن نغير كلمات السر في المواقع التي أكدت أنها حلت المشكلة. أما تغيير كل كلمات السر من شأنه أن يزيد من مخاطر أن يرصد قراصنة يريدون استغلال الثغرة لمعلوماتكم السرية".
وأضاف إن البعض يمكن أن يستغلوا "هارتبليد" لإجراء محاولات "فيشينغ" أو إرسال رسائل إلكترونية تطلب تغيير كلمة السر لكنها تحيل على نسخة مزيفة من المواقع الشعبية المعروفة. وينصح الخبراء أيضاً مستخدمي الإنترنت بمراقبة حساباتهم المصرفية لرصد أي معاملات مشبوهة.

انقر هنا لقراءة الخبر من مصدره.