تركي بن محمد بن فهد يزور محمية الإمام تركي بن عبدالله الملكية    وزير الحرس الوطني يستقبل القائم بالأعمال في سفارة أميركا    اتفاقية تعاون بين مجموعة فقيه للرعاية الصحية ومجلس الضمان الصحي لتعزيز جودة الرعاية    قبل مباراة الهلال والشباب.. كفة إنزاغي وألغاوسيل مُتعادلة    نائب أمير مكة يستقبل نائب الرئيس الصيني ويبحثان تعزيز التعاون المشترك    فيصل بن فرحان ووزير خارجية أوروغواي يبحثان المستجدات الإقليمية والدولية    إنزاغي: لعبنا خمس مباريات خلال 15 يوماً    " الحمدي" يزور مركز نوفا الصحي بجازان ويشيد بالخدمات النوعية في مجال التغذية العلاجية    3 % ارتفاع الطلب العالمي على الذهب    موجودات المركزي السعودي ترتفع إلى 1.93 تريليون بنهاية سبتمبر    "إثراء" يطلق معرض "صدى المألوف" لاستحضار الذاكرة والحنين للماضي بعدسة الفن المعاصر    90 طالبًا وطالبة من "الجمعيّة الأولى " يتدرّبون على الموسيقى في المركز السعودي بجدة    الديوان الملكي: وفاة الأمير خالد بن محمد بن تركي آل سعود    أمير تبوك يستقبل عضو مجلس الشورى الدكتور عطية العطوي    مباريات ربع نهائي كأس الملك    جامعة أمِّ القُرى تنظِّم منتدى المجلس الاستشاري الدولي تحت شعار: "رؤى عالميَّة لمستقبل رائد"    جامعة أمِّ القرى تستعرض تجربتها في ملتقى التَّميُّز المؤسَّسي في التَّعليم الجامعي    أمير منطقة جازان يستقبل الرئيس التنفيذي لشركة المياه الوطنية    الفتح يختتم استعداداته في الأحساء ويتوجه إلى أبها لمواجهة ضمك    مفتي عام المملكة يستقبل أعضاء هيئة كبار العلماء    إطلاق اسم الأمير خالد الفيصل على مركز الأبحاث ومبنى كلية القانون بجامعة الفيصل    تجمع المدينة يطلق أول مختبر للرعاية الأولية في المملكة    لندن تحتضن معرضا مصورا للأميرة البريطانية أليس خلال زيارتها للسعودية عام 1938    دراسة: نقص الأوكسجين يعطل جهاز المناعة ويزيد مخاطر العدوى    حسين بن عايض آل حمد في ذمة الله    سد وادي بيش.. معلم مائي واستراتيجي في جازان    وزير "الشؤون الإسلامية" يُدشِّن مشاريع بأكثر من 74 مليون بمنطقة الباحة    الناتج المحلي الإجمالي الحقيقي للمملكة ينمو بمعدل 5.0%    فيرتكس ووزارة الصحة السعودية توقعان مذكرة تفاهم لتعزيز رعاية مرضى اضطرابات الدم    مختص: «السماك» يزين سماء السعودية ل13 يوماً    وسط تصعيد عسكري وتحذيرات من الرد على أي خرق.. إسرائيل تعلن استئناف وقف النار في غزة    «شرطي» يقتل زوجته السابقة وينتحر    أمريكا تؤكد تمسكها بوقف النار    منافسات سباقات الحواجز تواصل تألقها في بطولة العالم للإطفاء والإنقاذ 2025    تكريم الإعلاميين وطلاب الجامعة ومرشدي السياحة في جدة    الثقافة تقبل 10 باحثين ضمن منحة الحرف    رونالدو بعد أول خسارة: نتعلم مما حدث ونمضي للأمام!    تقنية VAR تتدخل في البطاقات الصفراء الخاطئة    دور قيادي للمملكة في دعم سوريا وتعافي اقتصادها    أكد الدور الاقتصادي للشركات العائلية.. وزير الاستثمار: 3 تريليونات دولار قيمة سوق المال السعودي    أفراح الصعيدي وبالعمش    كسوف كلي يظلم العالم عام 2027    المملكة وباكستان.. شراكة وتحالف استراتيجي    "الخدمات الطبية" بوزارة الداخلية تستعرض تجربة صحية متكاملة لخدمة ضيوف الرحمن في موسم الحج    التعليم بين الاستفادة والنمذجة    مطالبات بتشديد رقابة مقاصف المدارس    مختصون يطالبون بتطبيق التجربة الصينية    العطاء فطرة سعودية    المرافق العامة مرآة الوعي    مركز التميّز للعيون.. نموذج وطني متكامل    إنزال الناس منازلهم    تدشين موقع الأمير تركي الفيصل.. منصة توثيق ومساحة تواصل    برعاية وزير الثقافة.. "روائع الأوركسترا السعودية" تعود إلى الرياض    إسرائيل تعلن استئناف وقف النار وحماس تتهم واشنطن بالانحياز    دارفور تتحول إلى مركز نفوذ جديد وسط تصاعد الانقسامات في السودان    أمير جازان يستقبل مواطنا تنازل عن قاتل والده لوجه الله    هيئة الأمر بالمعروف بجازان تفعّل معرض "ولاء" التوعوي بمركز شرطة شمال جازان    أمير منطقة تبوك يستقبل مدير الأحوال المدنية بالمنطقة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة أمنية خطيرة تهدد مستخدمي الانترنت
نجران نيوز نشر في نجران نيوز يوم 13 - 04 - 2014

اهتز عالم الانترنت على وقع كشف باحثين عن ثغرة أمنية خطيرة في أكثر برنامج أمن استخدام الشبكة أهمية وهو ذلك الذي يحفظ سرية بريدك الإلكتروني وتعاملاتك المصرفية والتسوق وكلمات السرّ والاتصالات، ويطلق على الهفوة البرمجية الأمنية اسم heartbleed.
وقال مدير شركة كلاودفلير ماثيو برنس "من المحتمل أن نكون إزاء أخطر ثغرة غير مسبوقة". فالثغرة تتعلق ببروتوكول تشفير البيانات المتبادلة على شبكة الإنترنت وتتسبب بتسرب مفاتيح التشفير والإتصالات الخاصة بين المستخدمين ومعظم المواقع والخدمات على الشبكة. وتهم أساسا تقنية OpenSSL ،البروتوكول المستخدم على نطاق واسع لتشفير البيانات التي تنتقل على شبكة الإنترنت. OpenSSL، هي تقنية مفتوحة المصدر تحتوي أدوات التشفير المعروفة TSL و SSL. الأول يعني Transport Layer Securityأو بروتوكول طبقة المنافذ الآمنة، يستخدم خوارزميات تشفير فائقة القدرة وهو نسخة مطورة من بروتوكول SSL- Secure Sockets Layer الذي يشفر البيانات المتبادلة على الشبكة.
فعندما تدخلون موقعا ما يبدأ عنوانه ب https وفي أسفل الشاشة أيقونة قفل، فهذا يعني أن البيانات المتبادلة بين جهاز الكمبيوتر الخاص بكم وخادم الموقع مشفرة لحماية المعلومات، وإذا رأيتم الصورة على العنوان فهذا يعني أنّ هناك فرصة كبيرة أن الموقع يستخدم نظام التشفير الذي أثرت فيه الثغرة المخيفة.
وكانت الثغرة تسمح لغرباء بالدخول لمعلومات شخصية كان يفترض أن تكون آمنة وسرية. وذلك يعني أنّ هناك خطأ في تصميم بروتوكول OpenSSL. ففي حالة الرغبة في التأكد من أن الخادم يعمل يتم إرسال ما يعرف لدى الخبراء بالبينغ عبر علامات وإشارات تكنولوجية ينتظر الرد عليها بتقنية تسمى لدى الخبراء بونغ، لكن الخادم الذي تعرض لثغرة Heartblee يرسل كل البيانات المخزنة في ذاكراته وأيضا مفاتيح التشفير المستخدمة من قبل الموقع. كما أن الثغرة تبقيك داخل الموقع بما يسمح لغريب بأن يتصرف كأنه أنت من دون ضرورة الاستظهار بكلمة المرور. كما تسمح للمهاجمين بأن يظهروا وكأنهم موقع حقيقي ويقودونك للكشف عن كلمة المرور الخاصة بك. الأخطر أنّ الثغرة لا تترك أثرا بحيث أنك تبقى دون علم متى وكيف تعرضت للقرصنة.
الجدير بالذكر أن أكثر من ثلثي خوادم الشبكة يستخدمون تقنية OpenSSL للتشفير. والهفوة تطال بالتحديد نسخة مطورة عام 2011. كما أظهرت الدراسات أنّ 81 بالمائة من المواقع تستخدم برامج خوادم مثل Apache وNginx وكلاهما معرض للاستهداف من قبل الثغرة. والكثير من المواقع الشهيرة مثل غوغل وياهو وأمازون تستخدم وسائل التشفير المستهدفة. وقامت هذه المواقع بتحديث نفسها وإصلاح الثغرة، لكن الكثير من المواقع مازالت لم تقم بذلك. ويضاف للموقاع التي تستخجم نظام التشفير المعني فيسبوك وبنترست وإنستغرام.

انقر هنا لقراءة الخبر من مصدره.