الديوان الملكي: وفاة عبطا بنت عبدالعزيز    أول محمية ملكية سعودية ضمن برنامج اليونسكو    الخريف يبدأ زيارة إلى هانوي.. تعزيز التعاون الصناعي والتعديني بين المملكة وفيتنام    5.5 مليار ريال فائض تجاري    مخالفو الصيد البحري في قبضة الأمن    أكد التزامها بالتنمية المستدامة.. وزير الخارجية: السعودية تترجم مبادئ ميثاق الأمم المتحدة لواقع ملموس    «مغامر» يزور7 أماكن «مرعبة» في العالم    أرجنتيني يركض خلف جنازته    وزارة الرياضة تعلن نتائج التحقيق في أحداث مباراة القادسية والعروبة    "مع الأخضر قدام".. حملة جماهيرية لدعم المنتخب السعودي في الملحق الآسيوي    حائل تستضيف كأس الاتحاد السعودي للهجن للمرة الأولى    «هيئة الشورى» تحيل 20 موضوعاً للجان المتخصصة    خلال مشاركته في المؤتمر السعودي للقانون.. وزير العدل: التشريع في المملكة يرتكز على الوضوح والمشاركة المجتمعية    عسير: فرع هيئة الصحفيين ينظّم ندوة "الخطاب الإعلامي للوطن؛ بين ترسيخ الهوية وتعزيز القيم"    أحمد السقا ينجو من الموت بمعجزة    معرض الكتاب.. نافذة على عوالم لا تنتهي    مجمع الملك سلمان يعلن بدء التسجيل لحضور مؤتمره السنوي الدولي الرابع    صالات النوادي والروائح المزعجة    ورقة إخلاء الطرف.. هل حياة المريض بلا قيمة؟    السودان: 14 مليار دولار خسائر القطاع الصحي بسبب الحرب    لجنة المسابقات تعلن عن مواعيد مباريات دور ال 16 من بطولة كأس الملك    نائب أمير الشرقية: مشروعات البيئة والمياه تحقق التنمية الشاملة والمستدامة    حسام بن سعود يشارك منتسبي إمارة الباحة احتفالهم باليوم الوطني    «المناسبات الوطنية» محطات اقتصادية حيوية    المتطوعون يشاركون في احتفالات أمانة الشرقية باليوم الوطني    السلامة الغذائية    الهوية الوطنية «بدل مفقود» عبر أبشر    شراكات عالمية تعزز مسيرة نمو وتقدم المملكة في مجالات الطاقة على مدى 90 عامًا    «إسرائيل».. تناقش قانون إعدام الأسرى الفلسطينيين    التحالف الإسلامي يطلق دورة تدريبية لتعزيز قدرات الكوادر اليمنية في مجال محاربة تمويل الإرهاب    الربط الكهربائي الخليجي.. تكامل اقتصادي وصناعي    تقنية البنات بالأحساء تطلق المسابقة الوطنية للأمن السيبراني    مزاد نادي الصقور السعودي 2025.. خدمات متكاملة تعزز الموروث وتدعم الطواريح    جامعة الإمام عبدالرحمن تحصد اعتماد الكلية الملكية للأطباء والجراحين بكندا    أكثر من 53 مليون قاصد للحرمين خلال ربيع الأول    نائب أمير الرياض يستقبل وزير الشؤون الإسلامية    "الشؤون الإسلامية" تواصل جهودها التوعوية في الجعرانة    121 سجلا تجاريا تصدر يوميا    تداول يخالف التوقعات ويغلق على تراجع 78 نقطة    «سعود الطبية» تطلق ملتقى إدارة المشاريع والتحول الصحي    استشاري أورام: مستقبل القضاء على السرطان مشرق    الاتحاد يسرح بلان ويستنجد بخليفة    إنزاغي: ندرك قوة ناساف    خالد ينقذ حياة شقيقه بكلية    إيران بين المواجهة والدبلوماسية بعد إعادة فرض العقوبات الأممية    العلا تستقطب زوارها من دول العالم    تمادي إسرائيل في حرب غزة ومقترح عماني يدعو لفرض العقوبات    الجوال أبرز مسببات الحوادث بالمدينة    دوري المقاتلين المحترفين يختتم جولة نصف النهائي ونزالات الجولة النهائية في الشرقية    مدرسة ابتدائية مصعب بن عمير تحتفل باليوم الوطني ال95    منتدى فكر بجامعة جازان يناقش الوسطية والانتماء    وزير العدل: التشريع في المملكة يرتكز على الوضوح والمشاركة المجتمعية    نائب أمير تبوك يكرّم مدير الشرطة السابق ويستقبل خلفه المعين حديثًا    بن شفلوت يرعى إحتفال اليوم الوطني في أحد رفيدة    المملكة ترأس جلسة أعمال المناقشة العامة للجمعية العامة للأمم المتحدة    الاهتمام بتطوير التجربة الإيمانية لضيوف الرحمن.. «الحج» : التنسيق مع ممثلي 60 دولة للموسم القادم    الملك عبدالعزيز الوحدة والمنهج    دراسة: كبسولات صغيرة تسعى للحد من التهاب الدماغ    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«هارتبليد».. ثغرة معلوماتية خطيرة من الصعب تقييم أضرارها
أ ف نشر في الرياض يوم 13 - 04 - 2014

بعد أسبوع تقريبا على اكتشاف ثغرة "هارتبليد" المعلوماتية، يجمع الخبراء على خطورتها لكنهم يقرون بأن حجم الأضرار التي تسببت بها لا يزال من الصعب تقييمه.
وتصيب هذه الثغرة ومعناها "القلب الذي ينزف" النسخ الصادرة بعد مارس 2012 لبرنامج "اوبن اس اس ال" للتشفير والمستخدم في العديد من مواقع الإنترنت وملقمات الرسائل القصيرة وغيرها من وسائل الاتصال عن بعد في الشركات من نوع "في بي ان".
وقال توما غاييه خبير مكافحة الجرائم المعلوماتية لدى شركة "ليكسي" الفرنسية لاستشارات الأمن المعلوماتي "مما لا شك فيه أنها ثغرة خطيرة"، وأضاف "هناك أنظمة معرضة منذ العام 2012 وعلى الأرجح حصل تسريب للبيانات".
وتابع غاييه أن القراصنة لا يمكنهم تحديد أهداف هجماتهم بدقة لكن "إذا كان هناك أشخاص على علم بهذه الثغرة خلال العامين الماضيين واستغلوها فإن ذلك من شأنه زيادة حظوظهم في الحصول على معلومات حساسة".
من جهتها، نفت وكالة الأمن القومي الأميركية التي كشف مستشارها السابق إدوارد سنودن العام الماضي عن قيامها بالتجسس على الإنترنت على نطاق واسع، رسمياً أن تكون على علم بالثغرة أو استغلتها.
وأقر غاييه بأنه "ليس من السهل معرفة بعد مرور الوقت إذا تم استغلال الثغرة" لأن ذلك "لا يترك أثراً على الملفات"، وعليه فإن قائمة الضحايا المفترضين طويلة جداً.
ومن بين خدمات الإنترنت التي اتصلت بها فرانس برس فإن مجموعة "ياهو!" و"غوغل" وشبكة "فيسبوك" و"انستغرام" لتقاسم الصور وموقع تسجيلات الفيديو "نتفليكس" وأيضاً منصة لاستضافة المواقع "اير بي ان بي"، أكدت جميعها أنها أجرت مراجعة أمنية لمواقعها. وأكد موقع "أمازون كوم" وشبكة "لينكد اين" أنهما لم يتأثرا، وأكدت "آبل" أن نظامي التشغيل لديها "آي او اس" و"او اس اكس" و"خدماتهما على الإنترنت" لم تتأثر. وكذلك الأمر بالنسبة إلى "غالبية" خدمات مايكروسوفت من ضمنها نظام "آوتلوك" للبريد الالكتروني و"سكايب" للاتصال عبر الفيديو ومجموعة أنظمة "أوفس 365". وإلى جانب كبرى المواقع على النت، فان المصارف الأميركية دعيت هي الأخرى الى "إجراء مراجعة سريعة"، وأعلن مصرف "جاي بي مورغان" الجمعة ان مستخدمي موقعه بأمان. وأوضح تيم مورر خبير الأمن لدى "نيو أميركا فاونديشن" لفرانس برس أن "المجموعات الكبرى تمكنت من حل المشكلة سريعاً". وأضاف "المؤسسات المتوسطة والصغيرة قد لا يكون لديها بالضرورة الإمكانات أو الخبراء لتحديث أنظمتها بسرعة". والسبب الآخر الذي يثير مخاوف من أن المشكلة قد يكون حلها أصعب مما يبدو هو إعلان شركات تزود بنى تحتية لشبكات المعلوماتية والاتصالات مثل "سيسكو" و"جانيبر" أن أنظمتها يمكن أن تتأثر بهذه الثغرة. وإذا كان "غوغل" أعلن أن مستخدميه "ليسوا بحاجة لتغيير كلمات السر" إلا أن العديد من الخبراء ينصحون بالقيام بذلك، وأعلن موقع "فيسبوك"أنه"لم يرصد أي نشاط مشبوه" لكنه اقترح على منتسبيه "استغلال الفرصة.. لاعتماد كلمة سر فريدة بموقع فيسبوك لا يستخدمونها في أماكن أخرى على النت".
واقترح "ياهو!" "إعطاء رقم هاتف كوسيلة ثانوية للتعريف عن النفس".
إلا أن غراهام كلالي خبير الأمن المعلوماتي حذر على موقعه من أن تغيير كل كلمات السر دون تمييز "نصيحة غير مفيدة". وقال "يجب فقط أن نغير كلمات السر في المواقع التي أكدت أنها حلت المشكلة. أما تغيير كل كلمات السر من شأنه أن يزيد من مخاطر أن يرصد قراصنة يريدون استغلال الثغرة لمعلوماتكم السرية".
وأضاف إن البعض يمكن أن يستغلوا "هارتبليد" لإجراء محاولات "فيشينغ" أو إرسال رسائل إلكترونية تطلب تغيير كلمة السر لكنها تحيل على نسخة مزيفة من المواقع الشعبية المعروفة. وينصح الخبراء أيضاً مستخدمي الإنترنت بمراقبة حساباتهم المصرفية لرصد أي معاملات مشبوهة.

انقر هنا لقراءة الخبر من مصدره.