أمير مكة يُهنئ القيادة بحلول شهر رمضان    أمير تبوك يترأس اجتماع الإدارات الحكومية والخدمية لمتابعة استعدادات شهر رمضان    أمير تبوك يطّلع على حملة رمضان ل "جود الإسكان" بالمنطقة    خادم الحرمين: نهنئكم بحلول شهر رمضان المبارك    قوز الجعافرة تحتفي بالحاذق وتستقبل الفيفي في حفل وفاء وتقدير    الديوان الملكي: غداً الأربعاء أول أيام شهر رمضان المبارك    الأمير سعود بن مشعل يقف ميدانيًا على استعدادات الحرم المكي لاستقبال المعتمرين    فيصل بن مشعل: إنجازات أمانة القصيم تعزز جودة الحياة وتخدم المستفيدين    أمير جازان يتسلم ميثاق الإدارة العامة للمراجعة الداخلية بالإمارة    وزير الموارد: قفزة في القطاع غير الربحي وأعداد المتطوعين في المدينة    مجلس الوزراء يقر الإستراتيجية الوطنية للأمن والسلامة البيولوجية    أمام الملك.. أمراء ووزراء يؤدون القسم أمام الملك سلمان بعد تعيينهم في مناصبهم    بي إيه إي سيستمز العربية للصناعة وISE تختتمان مشاركتهما في معرض الدفاع 2026    أمير الرياض يستقبل محافظ الخرج    نونيز يُعلن الولاء إلى الهلال    أمير الرياض يُدشِّن حملة "الصندوق الأبيض" لدعم السجناء والمفرج عنهم وأسرهم بالمنطقة    المنافس المتوقع للهلال في ثمن نهائي دوري أبطال آسيا للنخبة    رصد 2850 طائرا نادرا بمحمية الملك سلمان الملكية    ( لا يوجد عنوان )    السعودية و7 دول تدين قرار إسرائيل تصنيف أراض بالضفة الغربية المحتلة "أراضي دولة"    محادثات جنيف تدخل مرحلة حاسمة وسط تحذيرات أميركية وتصعيد ميداني في مضيق هرمز    المياه الوطنية ترفع جاهزيتها لرمضان وستوزّع 11 مليون م³ يوميًا    الذهب ينخفض مع ضعف التداول في آسيا    أمير نجران يستعرض تقرير «حفظ النعمة»    رئيس لبنان: لم نعد قادرين على تحمل أي نزاعات    ارتفاع حصيلة ضحايا إعصار "جيزاني" إلى 59 شخصًا في مدغشقر    الجوازات: خدمة تواصل عبر منصة "أبشر" تُمكّن المستفيدين من إنجاز المعاملات التي تعذّر تنفيذها إلكترونيًا    مها الوابل مستشارة إعلامية لأمين الشرقية    الإصابة تغيب ديابي الاتحاد    "التثقيف المجتمعي بالباحة".. إنجازات نوعية    أمير الرياض يطّلع على جهود وإنجازات قيصرية الكتاب    أمير المدينة يطلق مشروع «على خطاه» ومعرض الهجرة    رئيس اتحاد السيارات يزور متطوع تعرض لاصابة بحلبة كورنيش جدة    وزير الشؤون الإسلامية يدشن برامج خادم الحرمين لتوزيع المصاحف والتمور وتفطير الصائمين    «قبلة الدنيا» جاهزة لاستقبال رمضان بالارتقاء بجودة الخدمات    مدير الأمن العام يتفقّد جاهزية الخطط الأمنية والمرورية لموسم عمرة 1447 ه    مستشفى الدكتور سليمان الحبيب بالريان يُنهي معاناة ثلاثينية مع المشيمة المنغرسة للمرة الثانية مع الحفاظ على الرحم وإعادة ترميمه    "وعيك يحمي طفلك" ترسّخ الوقاية    التصلّب العصبي المتعدد يصيب 2.9 مليون شخص عالميًا... و60 حالة لكل 100 ألف في السعودية    في ملحق دور ال 16 لدوري أبطال أوروبا.. ريال مدريد يواجه عقدة بنفيكا.. وصراع فرنسي بين موناكو وباريس    الصرف الكبير واللقب الغائب    نائب أمير المكرمة يطلع على خطط موسم العمرة    «موهبة» تعلن اكتشاف 34 ألف موهوب جديد    نجوم في برنامج رامز ليفل الوحش    استغلال المواسم    فرع للمركز التشاركي بمكة المكرمة    تجهيز آلاف الجنود لمهمة إنسانية محتملة.. إندونيسيا تدرس نشر قوات في غزة    رغم سريان وقف إطلاق النار.. قتيل بغارة إسرائيلية جنوب لبنان    غراب مصاب يطرق باب الطوارئ طلباً للعلاج    أهلًا بشهر الخيرات    كسوف حلقي للشمس غير مشاهد في السعودية    تموينات خيرية تحفظ الكرامة    أصداء عالمية ومحلية لأغلى سباقات الخيل العالمية.. دعم القيادة والتنظيم الرائع ساهما في النجاح الكبير ل «كأس السعودية»    النساء في رمضان    90 كفيفا بمسابقة جري    الذكاء الاصطناعي يقترب من لونا 9    القبيع يطوي ابتسامات عبوس مهنة الصحافة    أعراض السعال القلبي    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«هارتبليد».. ثغرة معلوماتية خطيرة من الصعب تقييم أضرارها
أ ف نشر في الرياض يوم 13 - 04 - 2014

بعد أسبوع تقريبا على اكتشاف ثغرة "هارتبليد" المعلوماتية، يجمع الخبراء على خطورتها لكنهم يقرون بأن حجم الأضرار التي تسببت بها لا يزال من الصعب تقييمه.
وتصيب هذه الثغرة ومعناها "القلب الذي ينزف" النسخ الصادرة بعد مارس 2012 لبرنامج "اوبن اس اس ال" للتشفير والمستخدم في العديد من مواقع الإنترنت وملقمات الرسائل القصيرة وغيرها من وسائل الاتصال عن بعد في الشركات من نوع "في بي ان".
وقال توما غاييه خبير مكافحة الجرائم المعلوماتية لدى شركة "ليكسي" الفرنسية لاستشارات الأمن المعلوماتي "مما لا شك فيه أنها ثغرة خطيرة"، وأضاف "هناك أنظمة معرضة منذ العام 2012 وعلى الأرجح حصل تسريب للبيانات".
وتابع غاييه أن القراصنة لا يمكنهم تحديد أهداف هجماتهم بدقة لكن "إذا كان هناك أشخاص على علم بهذه الثغرة خلال العامين الماضيين واستغلوها فإن ذلك من شأنه زيادة حظوظهم في الحصول على معلومات حساسة".
من جهتها، نفت وكالة الأمن القومي الأميركية التي كشف مستشارها السابق إدوارد سنودن العام الماضي عن قيامها بالتجسس على الإنترنت على نطاق واسع، رسمياً أن تكون على علم بالثغرة أو استغلتها.
وأقر غاييه بأنه "ليس من السهل معرفة بعد مرور الوقت إذا تم استغلال الثغرة" لأن ذلك "لا يترك أثراً على الملفات"، وعليه فإن قائمة الضحايا المفترضين طويلة جداً.
ومن بين خدمات الإنترنت التي اتصلت بها فرانس برس فإن مجموعة "ياهو!" و"غوغل" وشبكة "فيسبوك" و"انستغرام" لتقاسم الصور وموقع تسجيلات الفيديو "نتفليكس" وأيضاً منصة لاستضافة المواقع "اير بي ان بي"، أكدت جميعها أنها أجرت مراجعة أمنية لمواقعها. وأكد موقع "أمازون كوم" وشبكة "لينكد اين" أنهما لم يتأثرا، وأكدت "آبل" أن نظامي التشغيل لديها "آي او اس" و"او اس اكس" و"خدماتهما على الإنترنت" لم تتأثر. وكذلك الأمر بالنسبة إلى "غالبية" خدمات مايكروسوفت من ضمنها نظام "آوتلوك" للبريد الالكتروني و"سكايب" للاتصال عبر الفيديو ومجموعة أنظمة "أوفس 365". وإلى جانب كبرى المواقع على النت، فان المصارف الأميركية دعيت هي الأخرى الى "إجراء مراجعة سريعة"، وأعلن مصرف "جاي بي مورغان" الجمعة ان مستخدمي موقعه بأمان. وأوضح تيم مورر خبير الأمن لدى "نيو أميركا فاونديشن" لفرانس برس أن "المجموعات الكبرى تمكنت من حل المشكلة سريعاً". وأضاف "المؤسسات المتوسطة والصغيرة قد لا يكون لديها بالضرورة الإمكانات أو الخبراء لتحديث أنظمتها بسرعة". والسبب الآخر الذي يثير مخاوف من أن المشكلة قد يكون حلها أصعب مما يبدو هو إعلان شركات تزود بنى تحتية لشبكات المعلوماتية والاتصالات مثل "سيسكو" و"جانيبر" أن أنظمتها يمكن أن تتأثر بهذه الثغرة. وإذا كان "غوغل" أعلن أن مستخدميه "ليسوا بحاجة لتغيير كلمات السر" إلا أن العديد من الخبراء ينصحون بالقيام بذلك، وأعلن موقع "فيسبوك"أنه"لم يرصد أي نشاط مشبوه" لكنه اقترح على منتسبيه "استغلال الفرصة.. لاعتماد كلمة سر فريدة بموقع فيسبوك لا يستخدمونها في أماكن أخرى على النت".
واقترح "ياهو!" "إعطاء رقم هاتف كوسيلة ثانوية للتعريف عن النفس".
إلا أن غراهام كلالي خبير الأمن المعلوماتي حذر على موقعه من أن تغيير كل كلمات السر دون تمييز "نصيحة غير مفيدة". وقال "يجب فقط أن نغير كلمات السر في المواقع التي أكدت أنها حلت المشكلة. أما تغيير كل كلمات السر من شأنه أن يزيد من مخاطر أن يرصد قراصنة يريدون استغلال الثغرة لمعلوماتكم السرية".
وأضاف إن البعض يمكن أن يستغلوا "هارتبليد" لإجراء محاولات "فيشينغ" أو إرسال رسائل إلكترونية تطلب تغيير كلمة السر لكنها تحيل على نسخة مزيفة من المواقع الشعبية المعروفة. وينصح الخبراء أيضاً مستخدمي الإنترنت بمراقبة حساباتهم المصرفية لرصد أي معاملات مشبوهة.

انقر هنا لقراءة الخبر من مصدره.