خطاب يستحضر التاريخ: السعودية ونهضة عالمية برؤية 2030    محمد بن سلمان.. صوت الحكمة وقلب العروبة النابض    نتنياهو بين النرجسية والخوف    المعلمون والمعلمات بين حضوري وتحديات العام الدراسي الجديد    تحميل الركاب وتوصيل الطلبات    الأثر المعرفي والاقتصادي للشهادات الوهمية    أحياء على الشاشات أموات في الواقع    رابطةُ العالم الإسلامي تشيد بقرار الجمعية العامة للأمم المتحدة اعتماد "إعلان نيويورك" بشأن حلّ الدَّولَتين    أمير قطر ورئيس وزراء هنغاريا يبحثان مستجدات الأوضاع الإقليمية والدولية    موسم الخريف: اعتدال الأجواء واقتران القمر بالثريا في قران 19    مؤشرات الأسهم الأمريكية تغلق تعاملاتها على تباين    موسم الرياض 2027 يستضيف WrestleMania ® 43 الأضخم في تاريخ المصارعة الحرة    التسويق والأسعار معوقان يواجهان مربي الحمام    والدة الزميل إبراهيم القصادي في ذمة الله    "موسم الرياض 2027" يستضيف "WrestleMania ®️ 43" الأضخم في تاريخ المصارعة الحرة    ثقافة العافية الرقمية تهدد الصحة بالهامشية    الرياض الأكثر تبرعا بالدم    فهد بن جلوي: دعم سمو ولي العهد أوصل رياضة سباقات الهجن إلى العالمية    الاتحاد يحصد نقاط مواجهة الفتح    ضبط شخص في تبوك لترويجه الحشيش وأقراصًا خاضعة لتنظيم التداول الطب    المملكة توزّع 357 سلة غذائية في مدينة بيروت    الفيفا يتلقى أكثر من 1.5 مليون تسجيل لشراء تذاكر كأس العالم 2026    إدارة مساجد الدمام تنظم حملة للتبرع بالدم تحت شعار "قيادتنا قدوتنا"    الاتفاق يتعادل مع الأهلي في دوري روشن    بعد غياب 5 أشهر.. العالمي يزيد الراجحي يستأنف مشوار الراليات من البرتغال    الأمير ناصر بن عبد الرحمن يفتتح معرض "حياة في زهرة" الذي نظمته جسفت عسير    بلدية القطيف تنظم ورشة "السلامة المهنية والحماية من الحرائق"    الجمعية العامة للأمم المتحدة تعرب عن تقديرها العميق للمملكة وفرنسا    السعودية تدين تصريحات رئيس حكومة الاحتلال الإسرائيلي ضد دولة قطر    بنك الرياض شريك مؤسس في مؤتمر Money 20/20 Middle East    «الحياة الفطرية»: تصوير الكائنات الفطرية في بيئاتها الطبيعية لا يعد مخالفة بيئية    إجتماعاً تنسيقياً لبحث أولويات مشاريع الطرق في حاضرة الدمام    جامعة الإمام عبدالرحمن توقّع مذكرة تفاهم مع الجمعية السعودية للصيدلة الإكلينيكية    تركي آل الشيخ: التوقيع مع كانيلو الأكبر في تاريخ الملاكمة    الأسهم الآسيوية تُعزز آمال تخفيف إجراءات أسعار الفائدة لتصل إلى مستويات قياسية    الوسطاء يبيعون الوهم    تخريج (3948) رجل أمن من مدن التدريب بمنطقتي الرياض ومكة    150 مستفيدا من مبادرة إشراقة عين بالشقيق    أبحاث أسترالية تؤكد دور تعديل نمط الحياة في خفض معدلات الإصابة بالخرف والزهايمر    التكامل بين الهُوية والاستثمار الثقافي    مها العتيبي.. شاعرة تُحاكي الروح وتكتب بوهج اللحظة    القيادة والاستثمار الثقافي    هبات تورث خصاماً صامتاً    سِيميَائِيَّةُ الأَضْوَاءِ وَتَدَاوُلِيَّتُهَا    حراسة المعنى    ثوابت راسخة ورؤية متجددة    مجلس الشورى.. منبر الحكمة وتاريخ مضيء    الراية الخضراء    مستشفى الدكتور سليمان الحبيب بالمحمدية في جدة يُعيد قدرة المشي لستينية بإجراء جراحة دقيقة لاستبدال مفصلي الركبة    كشف مبكر لمؤشرات ألزهايمر    تطابق لمنع ادعاء الانتساب للسعودية    الرئيس العام لهيئة الأمر بالمعروف والنهي عن المنكر: الخطاب الملكي يؤكِّد على المبادئ الراسخة لهذه الدولة المباركة    خلال تدشينه جمعية كافلين للأيتام بالمحافظة محافظ تيماء: خدمة الأيتام تتطلب فكرًا وعملًا تطوعياً    " كريري" يزور المدخلي للاطمئنان على صحته بعد نجاح عمليته الجراحية    محافظ الطائف يلتقي القنصل الامريكي رفيق منصور    وزير الدفاع لرئيس وزراء قطر: نقف معكم وندين الهجوم الإجرامي السافر    بولندا تدعو لاجتماع عاجل.. أزمة المسيرات تشعل التوتر بين موسكو والناتو    وزير الداخلية لنظيره القطري: القيادة وجهت بتسخير الإمكانات لدعمكم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة أمنية خطيرة تهدد مستخدمي الانترنت
نجران نيوز نشر في نجران نيوز يوم 13 - 04 - 2014

اهتز عالم الانترنت على وقع كشف باحثين عن ثغرة أمنية خطيرة في أكثر برنامج أمن استخدام الشبكة أهمية وهو ذلك الذي يحفظ سرية بريدك الإلكتروني وتعاملاتك المصرفية والتسوق وكلمات السرّ والاتصالات، ويطلق على الهفوة البرمجية الأمنية اسم heartbleed.
وقال مدير شركة كلاودفلير ماثيو برنس "من المحتمل أن نكون إزاء أخطر ثغرة غير مسبوقة". فالثغرة تتعلق ببروتوكول تشفير البيانات المتبادلة على شبكة الإنترنت وتتسبب بتسرب مفاتيح التشفير والإتصالات الخاصة بين المستخدمين ومعظم المواقع والخدمات على الشبكة. وتهم أساسا تقنية OpenSSL ،البروتوكول المستخدم على نطاق واسع لتشفير البيانات التي تنتقل على شبكة الإنترنت. OpenSSL، هي تقنية مفتوحة المصدر تحتوي أدوات التشفير المعروفة TSL و SSL. الأول يعني Transport Layer Securityأو بروتوكول طبقة المنافذ الآمنة، يستخدم خوارزميات تشفير فائقة القدرة وهو نسخة مطورة من بروتوكول SSL- Secure Sockets Layer الذي يشفر البيانات المتبادلة على الشبكة.
فعندما تدخلون موقعا ما يبدأ عنوانه ب https وفي أسفل الشاشة أيقونة قفل، فهذا يعني أن البيانات المتبادلة بين جهاز الكمبيوتر الخاص بكم وخادم الموقع مشفرة لحماية المعلومات، وإذا رأيتم الصورة على العنوان فهذا يعني أنّ هناك فرصة كبيرة أن الموقع يستخدم نظام التشفير الذي أثرت فيه الثغرة المخيفة.
وكانت الثغرة تسمح لغرباء بالدخول لمعلومات شخصية كان يفترض أن تكون آمنة وسرية. وذلك يعني أنّ هناك خطأ في تصميم بروتوكول OpenSSL. ففي حالة الرغبة في التأكد من أن الخادم يعمل يتم إرسال ما يعرف لدى الخبراء بالبينغ عبر علامات وإشارات تكنولوجية ينتظر الرد عليها بتقنية تسمى لدى الخبراء بونغ، لكن الخادم الذي تعرض لثغرة Heartblee يرسل كل البيانات المخزنة في ذاكراته وأيضا مفاتيح التشفير المستخدمة من قبل الموقع. كما أن الثغرة تبقيك داخل الموقع بما يسمح لغريب بأن يتصرف كأنه أنت من دون ضرورة الاستظهار بكلمة المرور. كما تسمح للمهاجمين بأن يظهروا وكأنهم موقع حقيقي ويقودونك للكشف عن كلمة المرور الخاصة بك. الأخطر أنّ الثغرة لا تترك أثرا بحيث أنك تبقى دون علم متى وكيف تعرضت للقرصنة.
الجدير بالذكر أن أكثر من ثلثي خوادم الشبكة يستخدمون تقنية OpenSSL للتشفير. والهفوة تطال بالتحديد نسخة مطورة عام 2011. كما أظهرت الدراسات أنّ 81 بالمائة من المواقع تستخدم برامج خوادم مثل Apache وNginx وكلاهما معرض للاستهداف من قبل الثغرة. والكثير من المواقع الشهيرة مثل غوغل وياهو وأمازون تستخدم وسائل التشفير المستهدفة. وقامت هذه المواقع بتحديث نفسها وإصلاح الثغرة، لكن الكثير من المواقع مازالت لم تقم بذلك. ويضاف للموقاع التي تستخجم نظام التشفير المعني فيسبوك وبنترست وإنستغرام.

انقر هنا لقراءة الخبر من مصدره.