قمة الدول العربية الطارئة: ريادة مغربية واندحار جزائري    الدريوش.. المحكمة الإدارية تقضي بتجريد 9 أعضاء بجماعة بن الطيب ورئيس وأعضاء بجماعة أزلاف    إيرلندا تدعم جهود المبعوث الأممي    الأداء السلبي ينهي تداولات بورصة الدار البيضاء    توقعات نشاط قطاع البناء بالمغرب    الملك يهنئ رئيس غانا بالعيد الوطني    اتفاقية شراكة بين وكالة بيت مال القدس ووزارة التنمية الاجتماعية الفلسطينية للتكفل بالأيتام والأطفال مبتوري الأطراف ضحايا الحرب على غزة    شركة لإيلون ماسك تفاوض المغرب لتوفير الإنترنت عبر الأقمار الصناعية في الصحراء المغربية    أخبار الساحة    الكاف: إبراهيم دياز السلاح الفتاك لأسود الأطلس وريال مدريد!    الجولتين 24 و25 من البطولة الاحترافية .. بين حصد اللقب وضمان البقاء    تأجيل العطلة البينية بين مرحب ورافض    تساقطات ثلجية وزخات مطرية قوية مرتقبة اليوم الخميس بعدد من مناطق المملكة    طنجة تتصدر مقاييس الأمطار بالمغرب    ارتفاع عدد ضحايا حادثة السير المروعة على الطريق الساحلي باتروكوت    تأجيل ملف الطفلة "ملاك" إلى 13 مارس وسط مطالب بحريتها    قصص رمضانية...قصة الصبر على البلاء (فيديو)    سكينة درابيل: يجذبني عشق المسرح    السمنة تهدد صحة المغاربة .. أرقام مقلقة ودعوات إلى إجراءات عاجلة    "مرجع ثقافي يصعب تعويضه".. وفاة ابن تطوان الأستاذ مالك بنونة    عائلات محطمة بسبب مآسي الهجرة سباحة إلى سبتة مع تزايد أعداد المفقودين    "كونفدرلية المقاولات الصغرى" تحذر من غياب الشفافية في صرف الدعم الحكومي للمقاولات    الفاتنة شريفة وابن السرّاج    حملات مراقبة بالأسواق والمحلات التجارية بأربعاء الساحل بإقليم تزنيت    تسرب الغاز في حقل "تورتو أحميم" يهدد مستقبل مشروع ضخم بين موريتانيا والسنغال    مؤشر الإرهاب العالمي 2025    كأس العرب قطر 2025 في فاتح ديسمبر    السعودية تدعم مغربية الصحراء وتعتبر مبادرة الحكم الذاتي حلا وحيدا لهذا النزاع الإقليمي    وزير الخارجية السعودي يؤكد حرص بلاده على تنمية وترسيخ التعاون القائم مع المغرب في كافة المجالات    خبير يدعو إلى ضرورة أخذ الفئات المستهدفة للتلقيح تجنبا لعودة "بوحمرون"    تقارير تنفي اعتزال اللاعب المغربي زياش دوليا    تضامنا مع حراس الأمن المضربين ببني ملال.. نقابة تحتج للمطالبة بإنهاء معاناتهم    بريظ: تسليم مروحيات أباتشي يشكل نقلة نوعية في مسار تعزيز الشراكة الاستراتيجية بين المغرب والولايات المتحدة    إحباط تهريب مخدرات على متن شاحنة في الميناء المتوسطي    بورصة الدار البيضاء تستهل تداولاتها بأداء إيجابي    أمطار رعدية في توقعات طقس الخميس    قمة أوروبية طارئة بمشاركة زيلينسكي على ضوء تغير الموقف الأمريكي بشأن أوكرانيا    اليابان.. قتيل وجريحان في انفجار بمصنع لقطع غيار السيارات    البيض ماكلة الدرويش.. تا هو وصل لأثمنة غير معقولة فعهد حكومة أخنوش.. فين غاديين بهاد الغلاء؟ (فيديو)    نايف أكرد على رادار مانشيستر يونايتد    ضربة قوية في مسار احتراف أنس الزنيتي بالإمارات … !    المكتب السياسي للجنة المركزية للحزب الشيوعي الصيني يعقد اجتماعا برئاسة شي جين بينغ لمناقشة مسودة تقرير عمل الحكومة    المغرب حصن عزة وتلاحم أبدي بين العرش والشعب أسقط كل المؤامرات    لهذه الاسباب سيميوني مدرب الأتليتيكو غاضب من المغربي إبراهيم دياز … !    الأمم المتحدة تحذر من قمع منهجي لنشطاء حقوق الإنسان في الجزائر    صرخة خيانة تهز أركان البوليساريو: شهادة صادمة تكشف المستور    وزارة الصحة : تسجيل انخفاض متواصل في حالات الإصابة ببوحمرون    عمرو خالد: 3 أمراض قلبية تمنع الهداية.. و3 صفات لرفقة النبي بالجنة    مسؤول يفسر أسباب انخفاض حالات الإصابة بفيروس الحصبة    القناة الثانية تتصدر المشهد الرمضاني بحصّة مشاهدة 36%    «دلالات السينما المغربية»:إصدار جديد للدكتور حميد اتباتويرسم ملامح الهوية السينمائية وعلاقتهابالثقافة والخصائص الجمالية    «محنة التاريخ» في الإعلام العمومي    أمن طنجة يحقق في واقعة تكسير زجاج سيارة نقل العمال    مكملات غذائية تسبب أضرارًا صحية خطيرة: تحذير من الغرسنية الصمغية    عمرو خالد يكشف "ثلاثية الحماية" من خداع النفس لبلوغ الطمأنينة الروحية    في حضرة سيدنا رمضان.. هل يجوز صيام المسلم بنية التوبة عن ذنب اقترفه؟ (فيديو)    عمرو خالد: هذه أضلاع "المثلث الذهبي" لسعة الأرزاق ورحابة الآفاق    بريسول ينبه لشروط الصيام الصحيح ويستعرض أنشطة المجلس في رمضان    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هذا ما يجب أن تعرفه عن أخطر ثغرة في الانترنت قد تدمّر حياتك
نشر في نيوز24 يوم 12 - 04 - 2014

اهتز عالم الانترنت على وقع كشف باحثين عن ثغرة أمنية خطيرة في أكثر برنامج أمن استخدام الشبكة أهمية وهو ذلك الذي يحفظ سرية بريدك الإلكتروني وتعاملاتك المصرفية والتسوق وكلمات السرّ والاتصالات، ويطلق على الهفوة البرمجية الأمنية اسم heartbleed.
ما هي الثغرة؟
- قال مدير شركة كلاودفلير ماثيو برنس "من المحتمل أن نكون إزاء أخطر ثغرة غير مسبوقة- ."
- الثغرة تتعلق ببروتوكول تشفير البيانات المتبادلة على شبكة الإنترنت وتتسبب بتسرب مفاتيح التشفير والإتصالات الخاصة بين المستخدمين ومعظم المواقع والخدمات على الشبكة. وتهم أساسا تقنية OpenSSL ،البروتوكول المستخدم على نطاق واسع لتشفير البيانات التي تنتقل على شبكة الإنترنت.
- تقنية OpenSSL، هي تقنية مفتوحة المصدر تحتوي أدوات التشفير المعروفة TSL و SSL. الأول يعني Transport Layer Securityأو بروتوكول طبقة المنافذ الآمنة، يستخدم خوارزميات تشفير فائقة القدرة وهو نسخة مطورة من بروتوكول SSL- Secure Sockets Layer الذي يشفر البيانات المتبادلة على الشبكة.
فعندما تدخلون موقعا ما يبدأ عنوانه ب https وفي أسفل الشاشة أيقونة قفل، فهذا يعني أن البيانات المتبادلة بين جهاز الكمبيوتر الخاص بكم وخادم الموقع مشفرة لحماية المعلومات، وإذا رأيتم الصورة على العنوان فهذا يعني أنّ هناك فرصة كبيرة أن الموقع يستخدم نظام التشفير الذي أثرت فيه الثغرة المخيفة.
كيف تعمل؟
- لمدة عامين، كانت الثغرة تسمح لغرباء بالدخول لمعلومات شخصية كان يفترض أن تكون آمنة وسرية .
- ذلك يعني أنّ هناك خطأ في تصميم بروتوكول OpenSSL. ففي حالة الرغبة في التأكد من أن الخادم يعمل يتم إرسال ما يعرف لدى الخبراء بالبينغ عبر علامات وإشارات تكنولوجية ينتظر الرد عليها بتقنية تسمى لدى الخبراء بونغ، لكن الخادم الذي تعرض لثغرة Heartblee يرسل كل البيانات المخزنة في ذاكراته وأيضا مفاتيح التشفير المستخدمة من قبل الموقع.
- كما أن الثغرة تبقيك داخل الموقع بما يسمح لغريب بأن يتصرف كأنه أنت من دون ضرورة الاستظهار بكلمة المرور. كما تسمح للمهاجمين بأن يظهروا وكأنهم موقع حقيقي ويقودونك للكشف عن كلمة المرور الخاصة بك.
- الأخطر أنّ الثغرة لا تترك أثرا بحيث أنك تبقى دون علم متى وكيف تعرضت للقرصنة.
مجال تأثير الثغرة:
- أكثر من ثلثي خوادم الشبكة يستخدمون تقنية OpenSSL للتشفير. والهفوة تطال بالتحديد نسخة مطورة عام 2011. كما أظهرت الدراسات أنّ 81 بالمائة من المواقع تستخدم برامج خوادم مثل Apache وNginx وكلاهما معرض للاستهداف من قبل الثغرة.
- الكثير من المواقع الشهيرة مثل غوغل وياهو وأمازون تستخدم وسائل التشفير المستهدفة. وقامت هذه المواقع بتحديث نفسها وإصلاح الثغرة، لكن الكثير من المواقع مازالت لم تقم بذلك. ويضاف للموقاع التي تستخجم نظام التشفير المعني فيسبوك وبنترست وإنستغرام.
ما يمكن فعله:
- الخروج من جميع المواقع التي تستخدم كلمات مرور، مثل البريد الإلكتروني ومواقع التواصل والأنظمة المصرفية. لكن ذلك لا يكفي حيث أن الكثير من المواقع مازالت بصدد العمل على إصلاح الثغرة وهو ما يعني أنك إذا غيرت كلمة مرور في موقع مازال لم يصلح الأمر فإنه مازال معنيا بالثغرة.
ووفقا للخبير الإيطالي فيليبو فالسوردا فإنّ "الأمر قد يستغرق أعواما لإصلاح جميع المواقع- ."


انقر هنا لقراءة الخبر من مصدره.