جزايرس : ثغرة أمنية خطيرة تهدد مستخدمي الإنترنت!

العدوان الصهيوني على غزة: ارتفاع حصيلة الضحايا إلى 64756 شهيدا و164059 مصابا الأمم المتحدة: الجمعية العامة تصوت لصالح قانون يؤيد حل الدولتين مناجم : اجتماع عمل لمتابعة مشروع استغلال منجم الزنك و الرصاص تالة حمزة-واد اميزور ببجاية عميد جامع الجزائر يترأس جلسة تقييمية لتعزيز التعليم القرآني بالفضاء المسجدي المجلس الشعبي الوطني : وفد مجموعة الصداقة البرلمانية الجزائر- بيلاروس يبحث مع نظرائه سبل تعزيز التعاون المشترك المجلس الأعلى للشباب : انطلاق فعاليات مخيم الشباب لفئة ذوي الاحتياجات الخاصة بالجزائر العاصمة قسنطينة : المركز الجهوي لقيادة شبكات توزيع الكهرباء, أداة استراتيجية لتحسين الخدمة الفنان التشكيلي فريد إزمور يعرض بالجزائر العاصمة "آثار وحوار: التسلسل الزمني" الديوان الوطني للحج و العمرة : تحذير من صفحات إلكترونية تروج لأخبار مضللة و خدمات وهمية المنتدى البرلماني العالمي للشباب: السيد بوشويط يستعرض بليما تجربة الجزائر والتزامها بدعم قيم العدالة والمساواة وتكافؤ الفرص باتنة: أطلال سجن النساء بتفلفال تذكر بهمجية الاستعمار الفرنسي القضاء على إرهابيَيْن وآخر يسلّم نفسه هذا مُخطّط تجديد حظيرة الحافلات.. الجزائر تدعو إلى عملية تشاور شاملة فرنسا تشتعل.. المارد الصيني يطلّ من الشرق ميسي ورونالدو.. هل اقتربت النهاية؟ إبرام عقود بقيمة 48 مليار دولار في الجزائر طبعة الجزائر تجاوزت كل التوقعات المكمّلات الغذائية خطر يهدّد صحة الأطفال الجزائر تشارك بالمعرض الدولي لتجارة الخدمات بالصين نحو توفير عوامل التغيير الاجتماعي والحضاري أجندات مسمومة تستهدف الجزائر صندوق تمويل المؤسسات الناشئة والشباب المبتكر إفريقيا يدين بشدة, العدوان الصهيوني الغاشم,على دولة قطر المخزن يقمع الصحافة ويمنع المراقبين الدوليين اهتمامات القارة تتصدر أولاويات الدبلوماسية الجزائرية الحدث الإقتصادي الإفريقي بالجزائر تخطى كل الأهداف معرض التجارة البينية الإفريقية 2025: طبعة حطمت كل الأرقام القياسية الرابطة الأولى "موبيليس": فريق مستقبل الرويسات يعود بنقطة ثمينة من مستغانم مسابقة لندن الدولية للعسل 2025: مؤسسة جزائرية تحصد ميداليتين ذهبيتين :المهرجان الثقافي الدولي للسينما امدغاسن: ورشات تكوينية لفائدة 50 شابا من هواة الفن السابع بيئة: السيدة جيلالي تؤكد على تنفيذ برامج لإعادة تأهيل المناطق المتضررة من الحرائق ملكية فكرية: الويبو تطلق برنامج تدريبي عن بعد مفتوح للجزائريين حج 2026: برايك يشرف على افتتاح أشغال لجنة مراجعة دفاتر الشروط لموسم الحج المقبل هالاند يسجّل خماسية بللو يزور أوقروت ثعالبي يلتقي ماتسوزو استلام دار الصناعة التقليدية بقسنطينة قريبا حملة لتنظيف المؤسّسات التربوية السبت المقبل عزوز عقيل يواصل إشعال الشموع تكريم مرتقب للفنّانة الرّاحلة حسنة البشارية القضاء على إرهابيين اثنين وآخر يسلّم نفسه بأدرار تعاون جزائري-صيني في البحوث الزراعية "الحلاقة الشعبية".. خبيرة نفسانية بدون شهادة "أغانٍ خالدة" لشويتن ضمن الأنطولوجيا الإفريقية كرة اليد (البطولة الأفريقية لأقل من 17 سنة إناث) : الكشف عن البرنامج الكامل للمباريات فتاوى : زكاة المال المحجوز لدى البنك عثمان بن عفان .. ذو النورين حملة تنظيف واسعة للمؤسسات التربوية بالعاصمة السبت المقبل استعدادا للدخول المدرسي سجود الشُكْر في السيرة النبوية الشريفة شراكة جزائرية- نيجيرية في مجال الأدوية ب100 مليون دولار درّاج جزائري يتألق في تونس التأهل إلى المونديال يتأجل وبيتكوفيتش يثير الحيرة قطاع الصيدلة سيشهد توقيع عقود بقيمة 400 مليون دولار عقود ب400 مليون دولار في الصناعات الصيدلانية "الخضر" على بعد خطوة من مونديال 2026 هذه دعوة النبي الكريم لأمته في كل صلاة

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

ثغرة أمنية خطيرة تهدد مستخدمي الإنترنت!

أخبار اليوم نشر في أخبار اليوم يوم 13 - 04 - 2014

اهتز عالم الإنترنت على وقع كشف باحثين عن ثغرة أمنية خطيرة في أكثر برنامج أمن استخدام الشبكة أهمية وهو ذلك الذي يحفظ سرية بريدك الإلكتروني وتعاملاتك المصرفية والتسوق وكلمات السرّ والاتصالات، ويطلق على الهفوة البرمجية الأمنية اسم heartbleed.
قال مدير شركة كلاودفلير ماثيو برنس (من المحتمل أن نكون إزاء أخطر ثغرة غير مسبوقة). فالثغرة تتعلق ببروتوكول تشفير البيانات المتبادلة على شبكة الإنترنت وتتسبّب بتسرب مفاتيح التشفير والإتصالات الخاصة بين المستخدمين ومعظم المواقع والخدمات على الشبكة. وتهم أساسا تقنية OpenSSL، البروتوكول المستخدم على نطاق واسع لتشفير البيانات التي تنتقل على شبكة الإنترنت. OpenSSL، هي تقنية مفتوحة المصدر تحتوي أدوات التشفير المعروفة TSL وSSL. الأول يعني Transport Layer Securityأو بروتوكول طبقة المنافذ الآمنة، يستخدم خوارزميات تشفير فائقة القدرة وهو نسخة مطورة من بروتوكول SSL- Secure Sockets Layer الذي يشفر البيانات المتبادلة على الشبكة.
فعندما تدخلون موقعا ما يبدأ عنوانه ب https وفي أسفل الشاشة أيقونة قفل، فهذا يعني أن البيانات المتبادلة بين جهاز الكمبيوتر الخاص بكم وخادم الموقع مشفرة لحماية المعلومات، وإذا رأيتم الصورة على العنوان فهذا يعني أنّ هناك فرصة كبيرة أن الموقع يستخدم نظام التشفير الذي أثّرت فيه الثغرة المخيفة.
كيف تعمل؟
لمدة عامين، كانت الثغرة تسمح لغرباء بالدخول لمعلومات شخصية كان يفترض أن تكون آمنة وسرية. وذلك يعني أنّ هناك خطأ في تصميم بروتوكول OpenSSL. ففي حالة الرغبة في التأكد من أن الخادم يعمل يتم إرسال ما يعرف لدى الخبراء بالبينغ عبر علامات وإشارات تكنولوجية ينتظر الرد عليها بتقنية تسمى لدى الخبراء بونغ، لكن الخادم الذي تعرض لثغرة Heartblee يرسل كل البيانات المخزنة في ذاكراته وأيضا مفاتيح التشفير المستخدمة من قبل الموقع. كما أن الثغرة تبقيك داخل الموقع بما يسمح لغريب بأن يتصرف كأنه أنت من دون ضرورة الاستظهار بكلمة المرور. كما تسمح للمهاجمين بأن يظهروا وكأنهم موقع حقيقي ويقودونك للكشف عن كلمة المرور الخاصة بك. الأخطر أنّ الثغرة لا تترك أثرا بحيث أنك تبقى دون علم متى وكيف تعرضت للقرصنة.
مجال تأثير الثغرة:
-أكثر من ثلثي خوادم الشبكة يستخدمون تقنية OpenSSL للتشفير. والهفوة تطال بالتحديد نسخة مطورة عام 2011. كما أظهرت الدراسات أنّ 81 بالمائة من المواقع تستخدم برامج خوادم مثل Apache وNginx وكلاهما معرض للاستهداف من قبل الثغرة. والكثير من المواقع الشهيرة مثل غوغل وياهو وأمازون تستخدم وسائل التشفير المستهدفة. وقامت هذه المواقع بتحديث نفسها وإصلاح الثغرة، لكن الكثير من المواقع مازالت لم تقم بذلك. ويضاف للمواقع التي تستخدم نظام التشفير المعني فيسبوك وبنترست وإنستغرام.
-ما يمكن فعله:
-الخروج من جميع المواقع التي تستخدم كلمات مرور، مثل البريد الإلكتروني ومواقع التواصل والأنظمة المصرفية. لكن ذلك لا يكفي، حيث أن الكثير من المواقع مازالت بصدد العمل على إصلاح الثغرة وهو ما يعني أنك إذا غيّرت كلمة مرور في موقع مازال لم يصلح الأمر فإنه مازال معنيا بالثغرة. ووفقا للخبير الإيطالي فيليبو فالسوردا فإنّ (الأمر قد يستغرق أعواما لإصلاح جميع المواقع).

انقر هنا لقراءة الخبر من مصدره.