مؤشر سوق الأسهم السعودية يغلق مرتفعًا عند مستوى 11090 نقطة    إقامة مباراة الهلال أمام السد في ملعب عبدالله الفيصل    أمانة تبوك تكثِّف جهودها للتعامل مع الحالة المطرية    الهلال يُعاند رغبة برشلونة في ضم كانسيلو    رينارد يختار حارس منتخب السعودية أمام مصر    نائب أمير جازان يستقبل رئيس محكمة الاستئناف بالمنطقة    فيصل بن فرحان يلتقي وزير خارجية فرنسا    فيصل بن بندر يستقبل مديري التعليم والبيئة والمياه والزراعة بالمنطقة    أمير جازان يستقبل رئيس محكمة الاستئناف بالمنطقة    تنفيذ 1270 زيارة ميدانية على المنشآت الصناعية خلال شهر فبراير 2026    التخصصي" يتوج بجائزة بيئة العمل الصحية من سيجما العالمية    تجمع عسير الصحي يحتفي بالعيد ويشكر مرابطيه على جهودهم    برعاية محافظ الطائف… انطلاق فعاليات الملتقى العالمي للورد والنباتات العطرية    الشؤون الإسلامية بجازان تعايد منسوبيها وتثمن جهودهم في رمضان وتعزز روح الألفة    الأصول الاحتياطية للبنك المركزي السعودي تتجاوز 1.7 تريليون ريال بنهاية 2025م بنمو سنوي 5.3%    رابطة العالم الإسلامي تُرحّب باعتماد مجلس حقوق الإنسان بالإجماع قرارًا يُدين الاعتداءات الإيرانية على الدول الخليجية والأردن    ارتفاع أسعار النفط    سقوط شظايا صاروخ على سطح منزلين ولا إصابات    بيعة ولاية العهد.. نماء ونهضة    الهلال قادم لخطف الصدارة    ربيع الرياض    تحذيرات متكررة.. ومغامرة مستمرة    أنغام تفتح تاريخها الفني في ليلة طربية مرتقبة    بشار الشطي يطلق أغنية «بترد الأيام»    مواهب واعدة تَطرُق الطموح في «the Voice Kids 4»    العيد في السعودية.. حكاية طمأنينة    سلام هي حتى مطلع الفجر    سيكولوجية الحروب    الأمم المتحدة: الهجمات الإيرانية على المدنيين في الخليج ترقى إلى جرائم حرب    تفاقم مخاطر الانفجار الإقليمي.. تحذير أممي: ضربات المنشآت النووية تنذر ب«كارثة مطلقة»    قتلى وجرحى وتوتر حول وقف النار.. قصف الاحتلال مستمر على غزة    مفتو العالم الإسلامي: العدوان الإيراني إجرام غير مسبوق    بيئة مكة تعايد منسوبيها    تربة المريخ.. سماد نباتات صالحة للأكل    أسرة محرق تتلقى التعازي    الأرصاد تحذر من شواهق مائية وأعاصير قمعية    طرحت برامج نوعية في مجالات صحية متقدمة.. «كاساو» تفتح باب القبول للدراسات العليا    ذكريات العيد في مجلس البسام    أمير تبوك يواسي أبناء الشيخ علي زيدان البلوي بوفاة والدهم    خط شحن جديد مع البحرين    تعدي عليها.. حبس شقيق شيرين عبد الوهاب    الاكتفاء بموافقة المؤسسة العامة للتدريب التقني والمهني.. توحيد إصدار تراخيص التعليم الإلكتروني الخاص    بتنظيم وزارة الثقافة ..الرياض تستضيف مهرجان الفنون التقليدية 2026    في ملحق تصفيات أوروبا لكأس العالم.. إيطاليا تتشبث بالأمل في مواجهة أيرلندا الشمالية    كلاسيكو البرازيل وفرنسا أبرز الوديات الدولية    كتب التاريخ خلال 9 أعوام ودون اسمه في قائمة الأساطير.. صلاح ينهي مشواره مع ليفربول بإرث لا ينسى    «التخصصي» ينجح في إجراء عملية سحب القولون ب «سونسن»    مختص: قياس الضغط المنزلي أدق من قراءة العيادة    شاشة الهاتف تسرع ظهور الشيب والتجاعيد    فعالية "عيد وسعادة" تُبهج أهالي الجبيل في أجواء احتفالية مميزة    على ضفاف المجاز.. شعراء صبيا يحيون اليوم العالمي للشعر في أمسية أدبية استثنائية    تحديد مواعيد زيارة مجمع طباعة المصحف    الصمعاني: تعزيز كفاءة الأداء لتطوير المنظومة العدلية    الأمم المتحدة: هجمات إيران على المدنيين في الخليج والأردن ترقى إلى جرائم حرب    "إفتاء عسير " يهنئ عضو هيئة كبار العلماء بعيد الفطر المبارك    الدفاع المدني: سقوط شظايا اعتراض صاروخ باليستي على سطح منزلين بالمنطقة الشرقية ولا إصابات    «الإسلامية»: تقديم 2.3 مليون خدمة دعوية للمعتمرين    معايدة الأسر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة أمنية خطيرة تهدد مستخدمي الانترنت
نجران نيوز نشر في نجران نيوز يوم 13 - 04 - 2014

اهتز عالم الانترنت على وقع كشف باحثين عن ثغرة أمنية خطيرة في أكثر برنامج أمن استخدام الشبكة أهمية وهو ذلك الذي يحفظ سرية بريدك الإلكتروني وتعاملاتك المصرفية والتسوق وكلمات السرّ والاتصالات، ويطلق على الهفوة البرمجية الأمنية اسم heartbleed.
وقال مدير شركة كلاودفلير ماثيو برنس "من المحتمل أن نكون إزاء أخطر ثغرة غير مسبوقة". فالثغرة تتعلق ببروتوكول تشفير البيانات المتبادلة على شبكة الإنترنت وتتسبب بتسرب مفاتيح التشفير والإتصالات الخاصة بين المستخدمين ومعظم المواقع والخدمات على الشبكة. وتهم أساسا تقنية OpenSSL ،البروتوكول المستخدم على نطاق واسع لتشفير البيانات التي تنتقل على شبكة الإنترنت. OpenSSL، هي تقنية مفتوحة المصدر تحتوي أدوات التشفير المعروفة TSL و SSL. الأول يعني Transport Layer Securityأو بروتوكول طبقة المنافذ الآمنة، يستخدم خوارزميات تشفير فائقة القدرة وهو نسخة مطورة من بروتوكول SSL- Secure Sockets Layer الذي يشفر البيانات المتبادلة على الشبكة.
فعندما تدخلون موقعا ما يبدأ عنوانه ب https وفي أسفل الشاشة أيقونة قفل، فهذا يعني أن البيانات المتبادلة بين جهاز الكمبيوتر الخاص بكم وخادم الموقع مشفرة لحماية المعلومات، وإذا رأيتم الصورة على العنوان فهذا يعني أنّ هناك فرصة كبيرة أن الموقع يستخدم نظام التشفير الذي أثرت فيه الثغرة المخيفة.
وكانت الثغرة تسمح لغرباء بالدخول لمعلومات شخصية كان يفترض أن تكون آمنة وسرية. وذلك يعني أنّ هناك خطأ في تصميم بروتوكول OpenSSL. ففي حالة الرغبة في التأكد من أن الخادم يعمل يتم إرسال ما يعرف لدى الخبراء بالبينغ عبر علامات وإشارات تكنولوجية ينتظر الرد عليها بتقنية تسمى لدى الخبراء بونغ، لكن الخادم الذي تعرض لثغرة Heartblee يرسل كل البيانات المخزنة في ذاكراته وأيضا مفاتيح التشفير المستخدمة من قبل الموقع. كما أن الثغرة تبقيك داخل الموقع بما يسمح لغريب بأن يتصرف كأنه أنت من دون ضرورة الاستظهار بكلمة المرور. كما تسمح للمهاجمين بأن يظهروا وكأنهم موقع حقيقي ويقودونك للكشف عن كلمة المرور الخاصة بك. الأخطر أنّ الثغرة لا تترك أثرا بحيث أنك تبقى دون علم متى وكيف تعرضت للقرصنة.
الجدير بالذكر أن أكثر من ثلثي خوادم الشبكة يستخدمون تقنية OpenSSL للتشفير. والهفوة تطال بالتحديد نسخة مطورة عام 2011. كما أظهرت الدراسات أنّ 81 بالمائة من المواقع تستخدم برامج خوادم مثل Apache وNginx وكلاهما معرض للاستهداف من قبل الثغرة. والكثير من المواقع الشهيرة مثل غوغل وياهو وأمازون تستخدم وسائل التشفير المستهدفة. وقامت هذه المواقع بتحديث نفسها وإصلاح الثغرة، لكن الكثير من المواقع مازالت لم تقم بذلك. ويضاف للموقاع التي تستخجم نظام التشفير المعني فيسبوك وبنترست وإنستغرام.

انقر هنا لقراءة الخبر من مصدره.