هل نحن أمام كوفيد 19 جديد ؟ .. مرض غامض يقتل 143 شخصاً في أقل من شهر    الوزير قيوح يدشن منصة لوجيستيكية من الجيل الجديد بالدار البيضاء    حقائق وشهادات حول قضية توفيق بوعشرين مع البيجيدي: بين تصريحات الصحافي وتوضيحات المحامي عبد المولى المروري    دراسة تكشف آلية جديدة لاختزان الذكريات في العقل البشري    حصيلة سنة 2024.. تفكيك 123 شبكة لتنظيم الهجرة غير النظامية والاتجار في البشر    الدكتور هشام البوديحي .. من أحياء مدينة العروي إلى دكتوراه بالعاصمة الرباط في التخصص البيئي الدولي    التجمع الوطني للأحرار يثمن المقاربة الملكية المعتمدة بخصوص إصلاح مدونة الأسرة    الدورة ال 44 لمجلس وزراء الشؤون الاجتماعية العرب بالمنامة .. السيد الراشيدي يبرز الخطوط العريضة لورش الدولة الاجتماعية التي يقودها جلالة الملك    الدفاع الحسني يهزم الرجاء ويعمق جراحه في البطولة الاحترافية    38 قتيلا في تحطم طائرة أذربيجانية في كازاخستان (حصيلة جديدة)    فرض غرامات تصل إلى 20 ألف درهم للمتورطين في صيد طائر الحسون بالمغرب    المهرجان الجهوي للحلاقة والتجميل في دورته الثامنة بمدينة الحسيمة    انقلاب سيارة على الطريق الوطنية رقم 2 بين الحسيمة وشفشاون    رحيل الشاعر محمد عنيبة أحد رواد القصيدة المغربية وصاحب ديوان "الحب مهزلة القرون" (فيديو)    رئيس الرجاء يرد على آيت منا ويدعو لرفع مستوى الخطاب الرياضي    المغرب الرياضي الفاسي ينفصل بالتراضي عن مدربه الإيطالي غولييرمو أرينا    تنظيم الدورة السابعة لمهرجان أولاد تايمة الدولي للفيلم    الندوة 12 :"المغرب-البرتغال. تراث مشترك"إحياء الذكرىالعشرون لتصنيف مازغان/الجديدة تراثا عالميا. الإنجازات والانتظارات    حركة حماس: إسرائيل تُعرقل الاتفاق    الإنتاج الوطني من الطاقة الكهربائية بلغ 42,38 تيراواط ساعة في متم 2023    الخيانة الزوجية تسفر عن اعتقال زوج و خليلته    روسيا: المغرب أبدى اهتمامه للانضمام إلى "بريكس"    عبير العابد تشكو تصرفات زملائها الفنانين: يصفونني بغير المستقرة نفسياً!    السعودية و المغرب .. علاقات راسخة تطورت إلى شراكة شاملة في شتى المجالات خلال 2024    أخبار الساحة    برلماني يكشف "تفشي" الإصابة بداء بوحمرون في عمالة الفنيدق منتظرا "إجراءات حكومية مستعجلة"    التنسيق النقابي بقطاع الصحة يعلن استئناف برنامجه النضالي مع بداية 2025    تأجيل أولى جلسات النظر في قضية "حلّ" الجمعية المغربية لحقوق الإنسان    الريسوني: مقترحات مراجعة مدونة الأسرة ستضيق على الرجل وقد تدفع المرأة مهرا للرجل كي يقبل الزواج    بعد 40 ساعة من المداولات.. 71 سنة سجنا نافذا للمتهمين في قضية "مجموعة الخير"    ابتدائية الناظور تلزم بنكا بتسليم أموال زبون مسن مع فرض غرامة يومية    جهة مراكش – آسفي .. على إيقاع دينامية اقتصادية قوية و ثابتة    برنامج يحتفي بكنوز الحرف المغربية    بورصة الدار البيضاء تستهل تداولاتها بأداء إيجابي    مصرع لاعبة التزلج السويسرية صوفي هيديغر جرّاء انهيار ثلجي    توقعات أحوال الطقس ليوم غد الخميس    نسخ معدلة من فطائر "مينس باي" الميلادية تخسر الرهان    لجنة: القطاع البنكي في المغرب يواصل إظهار صلابته    بطولة إنكلترا.. ليفربول للابتعاد بالصدارة وسيتي ويونايتد لتخطي الأزمة    نزار بركة: 35 مدينة ستستفيد من مشاريع تنموية استعدادا لتنظيم مونديال 2030    مجلس النواب يصادق بالأغلبية على مشروع القانون التنظيمي المتعلق بالإضراب    مجلس النواب بباراغواي يصادق على قرار جديد يدعم بموجبه سيادة المغرب على أقاليمه الجنوبية    باستثناء "قسد".. السلطات السورية تعلن الاتفاق على حل "جميع الفصائل المسلحة"    تقرير بريطاني: المغرب عزز مكانته كدولة محورية في الاقتصاد العالمي وأصبح الجسر بين الشرق والغرب؟    ماكرون يخطط للترشح لرئاسة الفيفا    مجلس النواب بباراغواي يجدد دعمه لسيادة المغرب على صحرائه    ضربات روسية تعطب طاقة أوكرانيا    تزايد أعداد الأقمار الاصطناعية يسائل تجنب الاصطدامات    السعدي : التعاونيات ركيزة أساسية لقطاع الاقتصاد الاجتماعي والتضامني    ارتفاع معدل البطالة في المغرب.. لغز محير!    وزير الخارجية السوري الجديد يدعو إيران لاحترام سيادة بلاده ويحذر من الفوضى    طبيب يبرز عوامل تفشي "بوحمرون" وينبه لمخاطر الإصابة به    "بيت الشعر" يقدم "أنطولوجيا الزجل"    للطغيان وجه واحد بين الدولة و المدينة و الإدارة …فهل من معتبر …؟!!! (الجزء الأول)    حماية الحياة في الإسلام تحريم الوأد والإجهاض والقتل بجميع أشكاله    عبادي: المغرب ليس بمنأى عن الكوارث التي تعصف بالأمة    توفيق بوعشرين يكتب.. "رواية جديدة لأحمد التوفيق: المغرب بلد علماني"    توفيق بوعشرين يكتب: "رواية" جديدة لأحمد التوفيق.. المغرب بلد علماني    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هذا ما يجب أن تعرفه عن أخطر ثغرة في الانترنت قد تدمّر حياتك
نيوز24 نشر في نيوز24 يوم 12 - 04 - 2014

اهتز عالم الانترنت على وقع كشف باحثين عن ثغرة أمنية خطيرة في أكثر برنامج أمن استخدام الشبكة أهمية وهو ذلك الذي يحفظ سرية بريدك الإلكتروني وتعاملاتك المصرفية والتسوق وكلمات السرّ والاتصالات، ويطلق على الهفوة البرمجية الأمنية اسم heartbleed.
ما هي الثغرة؟
- قال مدير شركة كلاودفلير ماثيو برنس "من المحتمل أن نكون إزاء أخطر ثغرة غير مسبوقة- ."
- الثغرة تتعلق ببروتوكول تشفير البيانات المتبادلة على شبكة الإنترنت وتتسبب بتسرب مفاتيح التشفير والإتصالات الخاصة بين المستخدمين ومعظم المواقع والخدمات على الشبكة. وتهم أساسا تقنية OpenSSL ،البروتوكول المستخدم على نطاق واسع لتشفير البيانات التي تنتقل على شبكة الإنترنت.
- تقنية OpenSSL، هي تقنية مفتوحة المصدر تحتوي أدوات التشفير المعروفة TSL و SSL. الأول يعني Transport Layer Securityأو بروتوكول طبقة المنافذ الآمنة، يستخدم خوارزميات تشفير فائقة القدرة وهو نسخة مطورة من بروتوكول SSL- Secure Sockets Layer الذي يشفر البيانات المتبادلة على الشبكة.
فعندما تدخلون موقعا ما يبدأ عنوانه ب https وفي أسفل الشاشة أيقونة قفل، فهذا يعني أن البيانات المتبادلة بين جهاز الكمبيوتر الخاص بكم وخادم الموقع مشفرة لحماية المعلومات، وإذا رأيتم الصورة على العنوان فهذا يعني أنّ هناك فرصة كبيرة أن الموقع يستخدم نظام التشفير الذي أثرت فيه الثغرة المخيفة.
كيف تعمل؟
- لمدة عامين، كانت الثغرة تسمح لغرباء بالدخول لمعلومات شخصية كان يفترض أن تكون آمنة وسرية .
- ذلك يعني أنّ هناك خطأ في تصميم بروتوكول OpenSSL. ففي حالة الرغبة في التأكد من أن الخادم يعمل يتم إرسال ما يعرف لدى الخبراء بالبينغ عبر علامات وإشارات تكنولوجية ينتظر الرد عليها بتقنية تسمى لدى الخبراء بونغ، لكن الخادم الذي تعرض لثغرة Heartblee يرسل كل البيانات المخزنة في ذاكراته وأيضا مفاتيح التشفير المستخدمة من قبل الموقع.
- كما أن الثغرة تبقيك داخل الموقع بما يسمح لغريب بأن يتصرف كأنه أنت من دون ضرورة الاستظهار بكلمة المرور. كما تسمح للمهاجمين بأن يظهروا وكأنهم موقع حقيقي ويقودونك للكشف عن كلمة المرور الخاصة بك.
- الأخطر أنّ الثغرة لا تترك أثرا بحيث أنك تبقى دون علم متى وكيف تعرضت للقرصنة.
مجال تأثير الثغرة:
- أكثر من ثلثي خوادم الشبكة يستخدمون تقنية OpenSSL للتشفير. والهفوة تطال بالتحديد نسخة مطورة عام 2011. كما أظهرت الدراسات أنّ 81 بالمائة من المواقع تستخدم برامج خوادم مثل Apache وNginx وكلاهما معرض للاستهداف من قبل الثغرة.
- الكثير من المواقع الشهيرة مثل غوغل وياهو وأمازون تستخدم وسائل التشفير المستهدفة. وقامت هذه المواقع بتحديث نفسها وإصلاح الثغرة، لكن الكثير من المواقع مازالت لم تقم بذلك. ويضاف للموقاع التي تستخجم نظام التشفير المعني فيسبوك وبنترست وإنستغرام.
ما يمكن فعله:
- الخروج من جميع المواقع التي تستخدم كلمات مرور، مثل البريد الإلكتروني ومواقع التواصل والأنظمة المصرفية. لكن ذلك لا يكفي حيث أن الكثير من المواقع مازالت بصدد العمل على إصلاح الثغرة وهو ما يعني أنك إذا غيرت كلمة مرور في موقع مازال لم يصلح الأمر فإنه مازال معنيا بالثغرة.
ووفقا للخبير الإيطالي فيليبو فالسوردا فإنّ "الأمر قد يستغرق أعواما لإصلاح جميع المواقع- ."

انقر هنا لقراءة الخبر من مصدره.