المملكة تعزز الاستثمار في القطاع غير الربحي لتحقيق الفائدة الاجتماعية وفق رؤية 2030    اللواء المربع يقف على سير العمل بجوازات منفذ الوديعة    رعى تخريج دفعتين من "القيادة والأركان" و"الدراسات العسكرية" .. وزير الحرس الوطني يدشن «برنامج الحرب»    أمير المدينة: مهتمون بمتابعة المشاريع ورصد التحديات لمعالجتها    2367 ريالاً إنفاق الفرد على التأمين    يفتتح مكتباً لشركة تابعة في باريس.. «السيادي السعودي» يرسخ شراكاته الاستثمارية العالمية    طريق أملج الوجه يحتاج وقفة    أدانت بشدة تصعيد الاحتلال وتوسعه شمال وجنوب غزة.. السعودية تحذر من استمرار الانتهاكات الإسرائيلية ضد الشعب الفلسطيني    "الرئاسي" يتحرّك لاحتواء التصعيد.. عصيان مدني واسع في طرابلس    عون يؤكد أهمية تأمين عودة النازحين لبلادهم بشكل آمن.. بيروت تعيد رسم خطوط التواصل مع دمشق    في انطلاق الجولة ال 33 قبل الأخيرة من دوري روشن.. الاتحاد في ضيافة الشباب.. والقادسية يواجه العروبة    وزير الخارجية ونظيرته النمساوية يبحثان المستجدات الإقليمية والدولية    النصر يكشف عن شعاره الجديد.. ويستعيد رونالدو    سالم يواصل ارتداء شعار الزعيم حتى 2027    طرفا نهائي كأس اليد يتحددان اليوم    مدرب منتخب هولندا: نادم على تصريحاتي بشأن الدوري السعودي    أشادوا بالخدمات المقدمة عبر "الوديعة".. حجاج يمنيون: المملكة حريصة على راحة ضيوف الرحمن    "الداخلية" تدعو للإبلاغ عن من ينقل مخالفي أنظمة الحج    حرس الحدود ينقذ (10) مقيمين " من غدر البحر"    بعد 12 يوماً.. الصيف يدق على الأبواب    الدكتور قزاز: توظيف الدراسات واستخدام "التفاعلية" مع تطوير المحتوى وقياس التأثير يحقق النجاح لإعلام الحج    ضوء صغير    الاستثمار في العقول    كورال روح الشرق يختتم بينالي الفنون الإسلامية 2025    حكاية طفل الأنابيب (5)    الاعتراف رسمياً بالسكري من النوع الخامس    مؤشرات الأسهم الأمريكية تغلق على ارتفاع طفيف    سيراليون تسجل زيادة في إصابات جدري القردة بنسبة 71% خلال أسبوع    سعود بن نايف يطلق برنامج "تطوع الشرقية"    برعاية نائب أمير الرياض.. بحث مستجدات مجالات الميتاجينوم والميكروبيوم    وكيل وزارة التعليم: في "آيسف" أبهرنا العالم    تجاوز مستفيدي مبادرة طريق مكة «مليون حاج»    الشؤون الإسلامية تُكمل استعداداتها في منافذ الشرقية لاستقبال الحجاج    وزير الحرس الوطني يرعى حفل خريجي كلية الملك عبدالله للقيادة والأركان    تفعيل اقتصاد المناطق    نائب أمير الشرقية يطّلع على تقرير "نور"    أمير تبوك يستقبل نادي نيوم ويبارك لهم تتويجهم بلقب دوري يلو والصعود الى دوري روشن    جمعية مالك للخدمات الإنسانية بالمحالة في زيارة ل "بر أبها"    الرئيس العام لهيئة الأمر بالمعروف والنهي عن المنكر يؤكِّد على تسخير كافة الوسائل التقنية ووسائل الذكاء الاصطناعي في تقديم خدمات الرئاسة العامة في حج هذا العام    الداخلية تصدر قرارات إدارية بحق 12 وافدا و8 مواطنين لنقلهم 60 مخالفا لا يحملون تصاريح لأداء الحج    المملكة.. إخراج سورية من عزلتها    «الدعم» تقصف مخيم نازحين وتوقع 14 قتيلاً بدارفور    حرس الحدود ينقذ 10 مصريين بعد جنوح واسطتهم البحرية    إيران: شروط واشنطن ستُفشل المحادثات النووية    تواصل سعودي نمساوي    الخارجية الفلسطينية تطالب بتحرك دولي عاجل لوقف العدوان الإسرائيلي    نائب ترمب: الولايات المتحدة قد تنسحب من حرب أوكرانيا    "الصحة العالمية": نواجه عجزا بنحو 1.7 مليار دولار خلال العامين المقبلين    محافظ أبو عريش يرأس لجنة السلامة المرورية الفرعية    مجموعة فقيه للرعاية الصحية تحصل على اعتماد JCI للمؤسسات كأول مجموعة صحية خاصة في المملكة    حلول واقعية لمعالجة التحديات المعاصرة التربوية    لمسة وفاء.. الشيخ محمد بن عبدالله آل علي    الشؤون الإسلامية تختتم الدورة التأصيلية الأولى في سريلانكا    نائب أمير عسير يستقبل القنصل الجزائري    9.5% تراجعا في تمويل واردات القطاع الخاص    قصائد فيصل بن تركي المغناة تتصدر الأكثر مشاهدة    النفط يتعافى مع مؤشرات بتراجع التوترات الجيوسياسية    رئيس جمعية «مرفأ» الصفحي يهنئ أمير جازان ونائبه على الثقة الملكية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة أمنية خطيرة تهدد مستخدمي الانترنت
نجران نيوز نشر في نجران نيوز يوم 13 - 04 - 2014

اهتز عالم الانترنت على وقع كشف باحثين عن ثغرة أمنية خطيرة في أكثر برنامج أمن استخدام الشبكة أهمية وهو ذلك الذي يحفظ سرية بريدك الإلكتروني وتعاملاتك المصرفية والتسوق وكلمات السرّ والاتصالات، ويطلق على الهفوة البرمجية الأمنية اسم heartbleed.
وقال مدير شركة كلاودفلير ماثيو برنس "من المحتمل أن نكون إزاء أخطر ثغرة غير مسبوقة". فالثغرة تتعلق ببروتوكول تشفير البيانات المتبادلة على شبكة الإنترنت وتتسبب بتسرب مفاتيح التشفير والإتصالات الخاصة بين المستخدمين ومعظم المواقع والخدمات على الشبكة. وتهم أساسا تقنية OpenSSL ،البروتوكول المستخدم على نطاق واسع لتشفير البيانات التي تنتقل على شبكة الإنترنت. OpenSSL، هي تقنية مفتوحة المصدر تحتوي أدوات التشفير المعروفة TSL و SSL. الأول يعني Transport Layer Securityأو بروتوكول طبقة المنافذ الآمنة، يستخدم خوارزميات تشفير فائقة القدرة وهو نسخة مطورة من بروتوكول SSL- Secure Sockets Layer الذي يشفر البيانات المتبادلة على الشبكة.
فعندما تدخلون موقعا ما يبدأ عنوانه ب https وفي أسفل الشاشة أيقونة قفل، فهذا يعني أن البيانات المتبادلة بين جهاز الكمبيوتر الخاص بكم وخادم الموقع مشفرة لحماية المعلومات، وإذا رأيتم الصورة على العنوان فهذا يعني أنّ هناك فرصة كبيرة أن الموقع يستخدم نظام التشفير الذي أثرت فيه الثغرة المخيفة.
وكانت الثغرة تسمح لغرباء بالدخول لمعلومات شخصية كان يفترض أن تكون آمنة وسرية. وذلك يعني أنّ هناك خطأ في تصميم بروتوكول OpenSSL. ففي حالة الرغبة في التأكد من أن الخادم يعمل يتم إرسال ما يعرف لدى الخبراء بالبينغ عبر علامات وإشارات تكنولوجية ينتظر الرد عليها بتقنية تسمى لدى الخبراء بونغ، لكن الخادم الذي تعرض لثغرة Heartblee يرسل كل البيانات المخزنة في ذاكراته وأيضا مفاتيح التشفير المستخدمة من قبل الموقع. كما أن الثغرة تبقيك داخل الموقع بما يسمح لغريب بأن يتصرف كأنه أنت من دون ضرورة الاستظهار بكلمة المرور. كما تسمح للمهاجمين بأن يظهروا وكأنهم موقع حقيقي ويقودونك للكشف عن كلمة المرور الخاصة بك. الأخطر أنّ الثغرة لا تترك أثرا بحيث أنك تبقى دون علم متى وكيف تعرضت للقرصنة.
الجدير بالذكر أن أكثر من ثلثي خوادم الشبكة يستخدمون تقنية OpenSSL للتشفير. والهفوة تطال بالتحديد نسخة مطورة عام 2011. كما أظهرت الدراسات أنّ 81 بالمائة من المواقع تستخدم برامج خوادم مثل Apache وNginx وكلاهما معرض للاستهداف من قبل الثغرة. والكثير من المواقع الشهيرة مثل غوغل وياهو وأمازون تستخدم وسائل التشفير المستهدفة. وقامت هذه المواقع بتحديث نفسها وإصلاح الثغرة، لكن الكثير من المواقع مازالت لم تقم بذلك. ويضاف للموقاع التي تستخجم نظام التشفير المعني فيسبوك وبنترست وإنستغرام.

انقر هنا لقراءة الخبر من مصدره.