نجم الكرة التشيلية فيدال متهم بالاعتداء الجنسي    ارتفاع درجات الحرارة في توقعات طقس الثلاثاء    القفطان المغربي يتألق خلال فعاليات الأسبوع العربي الأول في اليونسكو    مجلس النواب يصادق على مشروع القانون المتعلق بالصناعة السينمائية وإعادة تنظيم المركز السينمائي المغربي    دراسة: المغرب قد يجني 10 ملايير دولار من تنظيم "مونديال 2030"    التساقطات المطرية الأخيرة تبعث الأمل في موسم فلاحي جيد    نوح خليفة يرصد في مؤلف جديد عراقة العلاقات بين المغرب والبحرين    دروس وعِبر للمستقبل.. الكراوي يقارب 250 سنة من السلام بين المغرب والبرتغال‬    أخنوش: فقدنا 161 ألف منصب شغل في الفلاحة وإذا جاءت الأمطار سيعود الناس لشغلهم    عمره 15 ألف سنة :اكتشاف أقدم استعمال "طبي" للأعشاب في العالم بمغارة الحمام بتافوغالت(المغرب الشرقي)    "المعلم" تتخطى مليار مشاهدة.. وسعد لمجرد يحتفل        الإسبان يتألقون في سباق "أوروبا – إفريقيا ترايل" بكابونيغرو والمغاربة ينافسون بقوة    استطلاع رأي: ترامب يقلص الفارق مع هاريس    انعقاد مجلس الحكومة يوم الخميس المقبل    أخنوش: حجم الواردات مستقر نسبيا بقيمة 554 مليار درهم    أطباء القطاع العام يخوضون إضرابا وطنيا الخميس والجمعة المقبلين    النجم المغربي الشاب آدم أزنو يسطع في سماء البوندسليغا مع بايرن ميونيخ    الجفاف يواصل رفع معدلات البطالة ويجهز على 124 ألف منصب شغل بالمغرب    البحرية الملكية تحرر طاقم سفينة شحن من "حراكة"    استنفار أمني بعد اكتشاف أوراق مالية مزورة داخل بنك المغرب    المعارضة تطالب ب "برنامج حكومي تعديلي" وتنتقد اتفاقيات التبادل الحر    حصيلة القتلى في لبنان تتجاوز ثلاثة آلاف    سعر صرف الدرهم ينخفض مقابل الأورو    «بابو» المبروك للكاتب فيصل عبد الحسن    إعصار "دانا" يضرب برشلونة.. والسلطات الإسبانية تُفعِّل الرمز الأحمر    تعليق حركة السكك الحديدية في برشلونة بسبب الأمطار    الجولة التاسعة من الدوري الاحترافي الأول : الجيش الملكي ينفرد بالوصافة والوداد يصحح أوضاعه    في ظل بوادر انفراج الأزمة.. آباء طلبة الطب يدعون أبناءهم لقبول عرض الوزارة الجديد    رحيل أسطورة الموسيقى كوينسي جونز عن 91 عاماً    مريم كرودي تنشر تجربتها في تأطير الأطفال شعراً    توقعات أحوال الطقس ليوم غد الثلاثاء    مصرع سيدة وإصابة آخرين في انفجار قنينة غاز بتطوان    عادل باقيلي يستقيل من منصبه كمسؤول عن الفريق الأول للرجاء    الذكرى 49 للمسيرة الخضراء.. تجسيد لأروع صور التلاحم بين العرش العلوي والشعب المغربي لاستكمال الاستقلال الوطني وتحقيق الوحدة الترابية    أمرابط يمنح هدف الفوز لفنربخشة    متوسط آجال الأداء لدى المؤسسات والمقاولات العمومية بلغ 36,9 يوما    "العشرية السوداء" تتوج داود في فرنسا    إبراهيم دياز.. الحفاوة التي استقبلت بها في وجدة تركت في نفسي أثرا عميقا    بالصور.. مغاربة يتضامنون مع ضحايا فيضانات فالينسيا الإسبانية    أطباء العيون مغاربة يبتكرون تقنية جراحية جديدة    مدرب غلطة سراي يسقط زياش من قائمة الفريق ويبعده عن جميع المباريات    عبد الله البقالي يكتب حديث اليوم    "فينوم: الرقصة الأخيرة" يواصل تصدر شباك التذاكر        فوضى ‬عارمة ‬بسوق ‬المحروقات ‬في ‬المغرب..    استعدادات أمنية غير مسبوقة للانتخابات الأمريكية.. بين الحماية والمخاوف    الكاتب الإسرائيلي جدعون ليفي: للفلسطينيين الحق في النضال على حقوقهم وحريتهم.. وأي نضال أعدل من نضالهم ضد الاحتلال؟    عبد الرحيم التوراني يكتب من بيروت: لا تعترف بالحريق الذي في داخلك.. ابتسم وقل إنها حفلة شواء    الجينات سبب رئيسي لمرض النقرس (دراسة)        خلال أسبوع واحد.. تسجيل أزيد من 2700 حالة إصابة و34 وفاة بجدري القردة في إفريقيا    إطلاق الحملة الوطنية للمراجعة واستدراك تلقيح الأطفال الذين تقل أعمارهم عن 18 سنة بإقليم الجديدة    كيفية صلاة الشفع والوتر .. حكمها وفضلها وعدد ركعاتها    مختارات من ديوان «أوتار البصيرة»    وهي جنازة رجل ...    أسماء بنات من القران    نداء للمحسنين للمساهمة في استكمال بناء مسجد ثاغزوت جماعة إحدادن    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هذا ما يجب أن تعرفه عن أخطر ثغرة في الانترنت قد تدمّر حياتك
نشر في نيوز24 يوم 12 - 04 - 2014

اهتز عالم الانترنت على وقع كشف باحثين عن ثغرة أمنية خطيرة في أكثر برنامج أمن استخدام الشبكة أهمية وهو ذلك الذي يحفظ سرية بريدك الإلكتروني وتعاملاتك المصرفية والتسوق وكلمات السرّ والاتصالات، ويطلق على الهفوة البرمجية الأمنية اسم heartbleed.
ما هي الثغرة؟
- قال مدير شركة كلاودفلير ماثيو برنس "من المحتمل أن نكون إزاء أخطر ثغرة غير مسبوقة- ."
- الثغرة تتعلق ببروتوكول تشفير البيانات المتبادلة على شبكة الإنترنت وتتسبب بتسرب مفاتيح التشفير والإتصالات الخاصة بين المستخدمين ومعظم المواقع والخدمات على الشبكة. وتهم أساسا تقنية OpenSSL ،البروتوكول المستخدم على نطاق واسع لتشفير البيانات التي تنتقل على شبكة الإنترنت.
- تقنية OpenSSL، هي تقنية مفتوحة المصدر تحتوي أدوات التشفير المعروفة TSL و SSL. الأول يعني Transport Layer Securityأو بروتوكول طبقة المنافذ الآمنة، يستخدم خوارزميات تشفير فائقة القدرة وهو نسخة مطورة من بروتوكول SSL- Secure Sockets Layer الذي يشفر البيانات المتبادلة على الشبكة.
فعندما تدخلون موقعا ما يبدأ عنوانه ب https وفي أسفل الشاشة أيقونة قفل، فهذا يعني أن البيانات المتبادلة بين جهاز الكمبيوتر الخاص بكم وخادم الموقع مشفرة لحماية المعلومات، وإذا رأيتم الصورة على العنوان فهذا يعني أنّ هناك فرصة كبيرة أن الموقع يستخدم نظام التشفير الذي أثرت فيه الثغرة المخيفة.
كيف تعمل؟
- لمدة عامين، كانت الثغرة تسمح لغرباء بالدخول لمعلومات شخصية كان يفترض أن تكون آمنة وسرية .
- ذلك يعني أنّ هناك خطأ في تصميم بروتوكول OpenSSL. ففي حالة الرغبة في التأكد من أن الخادم يعمل يتم إرسال ما يعرف لدى الخبراء بالبينغ عبر علامات وإشارات تكنولوجية ينتظر الرد عليها بتقنية تسمى لدى الخبراء بونغ، لكن الخادم الذي تعرض لثغرة Heartblee يرسل كل البيانات المخزنة في ذاكراته وأيضا مفاتيح التشفير المستخدمة من قبل الموقع.
- كما أن الثغرة تبقيك داخل الموقع بما يسمح لغريب بأن يتصرف كأنه أنت من دون ضرورة الاستظهار بكلمة المرور. كما تسمح للمهاجمين بأن يظهروا وكأنهم موقع حقيقي ويقودونك للكشف عن كلمة المرور الخاصة بك.
- الأخطر أنّ الثغرة لا تترك أثرا بحيث أنك تبقى دون علم متى وكيف تعرضت للقرصنة.
مجال تأثير الثغرة:
- أكثر من ثلثي خوادم الشبكة يستخدمون تقنية OpenSSL للتشفير. والهفوة تطال بالتحديد نسخة مطورة عام 2011. كما أظهرت الدراسات أنّ 81 بالمائة من المواقع تستخدم برامج خوادم مثل Apache وNginx وكلاهما معرض للاستهداف من قبل الثغرة.
- الكثير من المواقع الشهيرة مثل غوغل وياهو وأمازون تستخدم وسائل التشفير المستهدفة. وقامت هذه المواقع بتحديث نفسها وإصلاح الثغرة، لكن الكثير من المواقع مازالت لم تقم بذلك. ويضاف للموقاع التي تستخجم نظام التشفير المعني فيسبوك وبنترست وإنستغرام.
ما يمكن فعله:
- الخروج من جميع المواقع التي تستخدم كلمات مرور، مثل البريد الإلكتروني ومواقع التواصل والأنظمة المصرفية. لكن ذلك لا يكفي حيث أن الكثير من المواقع مازالت بصدد العمل على إصلاح الثغرة وهو ما يعني أنك إذا غيرت كلمة مرور في موقع مازال لم يصلح الأمر فإنه مازال معنيا بالثغرة.
ووفقا للخبير الإيطالي فيليبو فالسوردا فإنّ "الأمر قد يستغرق أعواما لإصلاح جميع المواقع- ."


انقر هنا لقراءة الخبر من مصدره.