الكيان الصهيوني يشن هجوما على إيران ودوي انفجارات يهز العاصمة طهران    إيران تعلن غلق المجال الجوي أمام رحلات الطيران "حتى إشعار آخر"    الخارجية الإيرانية: الرد على العدوان الصهيوني حق مشروع وقانوني وفق ميثاق الأمم المتحدة    الرابطة الأول "موبيليس": مولودية الجزائر على بعد خطوة من اللقب، وشبيبة القبائل تحتفظ بمركز الوصافة    الرابطة الأولى موبيليس (الجولة ال 28): النتائج الكاملة والترتيب    حبوب: انطلاق حملة الحصاد و الدرس عبر الولايات الشمالية و مؤشرات تبشر بمحصول وفير    رئيس مجلس الأمة يستقبل سفير المملكة العربية السعودية لدى الجزائر    مؤسسة "اتصالات الجزائر" تنظم حملة وطنية للتبرع بالدم    كتاب "الكسكسي, جذور وألوان الجزائر" في نهائي نسخة 2025 لجوائز مسابقة "غورموند وورلد كوكبوك"    الجزائر تواصل التزامها بحماية حقوق الطفل    رقمنة قطاع التعليم العالي ساهم في تحسين الخدمات الجامعية    مداحي: الرقمنة والعصرنة خيار استراتيجي لتسيير المرافق السياحية    المعرض العالمي بأوساكا: عروض فرقة "أروقاس" من جانت تستقطب اهتمام الجمهور الياباني    مراد: تنمية المناطق الحدودية على رأس أولويات الدولة    موسم الاصطياف 2025 والاحتفالات بالذكرى 63 لعيد الاستقلال محور اجتماع للمجلس التنفيذي لولاية الجزائر    مؤسسة صناعات الكوابل ببسكرة: إنتاج 2000 طن سنويا من الكوابل الخاصة بالسكة الحديدية    جامعة "جيلالي اليابس" لسيدي بلعباس: مخبر التصنيع, فضاء جامعي واعد لدعم الابتكار    الرابطة الأولى موبيليس: مولودية وهران تضمن بقاءها وأولمبي أقبو وإتحاد خنشلة يقتربان من النجاة    قافلة الصمود تعكس موقف الجزائر    قافلة الصمود تتحدّى بني صهيون    الجيش يواصل تجفيف منابع الإرهاب    منصوري تشارك في أشغال الاجتماع الوزاري    الاختبارات الشفوية ابتداء من 6 جويلية    اختبار مفيد رغم الخسارة    رانييري يرفض تدريب إيطاليا    رفعنا تحدي ضمان التوزيع المنتظم للماء خلال عيد الأضحى    الأسطول الوطني جاهز للإسهام في دعم التجارة الخارجية    قضية الصحراء الغربية تبقى حصريا "مسألة تصفية استعمار"    ولاية الجزائر : مخطط خاص لتأمين امتحان شهادة البكالوريا    الفواكه الموسمية.. لمن استطاع إليها سبيلاً    بنك بريدي قريبا والبرامج التكميلية للولايات في الميزان    الجزائر نموذج للاستدامة الخارجية قاريا    تطوير شعبة التمور يسمح ببلوغ 500 مليون دولار صادرات    الاحتلال الصهيوني يتعمّد خلق فوضى شاملة في غزّة    ميسي أراح نفسه وبرشلونة    إنجاز مقبرة بحي "رابح سناجقي" نهاية جوان الجاري    تأجيل النهائي بين ناصرية بجاية واتحاد بن عكنون إلى السبت    استقبال مميز لمنتخب كرة السلة 3*×3 لأقل من 21 سنة    "الطيارة الصفراء" في مهرجان سينلا للسينما الإفريقية    تأكيد على دور الفنانين في بناء الذاكرة    برنامج نوعي وواعد في الدورة الثالثة    "كازنوص" يفتح أبوابه للمشتركين من السبت إلى الخميس    تحسين ظروف استقبال أبناء الجالية في موسم الاصطياف    رحيل الكاتب الفلسطيني علي بدوان    عنابة: عودة أول فوج من الحجاج عبر مطار رابح بيطاط الدولي    فتاوى : أحكام البيع إلى أجل وشروط صحته    اللهم نسألك الثبات على الطاعات    القرآن الكريم…حياة القلوب من الظلمات الى النور    جريمة فرنسية ضد الفكر والإنسانية    قِطاف من بساتين الشعر العربي    صور من مسارعة الصحابة لطاعة المصطفى    الشروع في إلغاء مقررات الاستفادة من العقار    معرض أوساكا العالمي : تسليط الضوء على قصر "تافيلالت" بغرداية كنموذج عمراني بيئي متميز    صحة: اجتماع تنسيقي للوقوف على جاهزية القطاع تحسبا لموسم الاصطياف    الاستفادة من تجربة هيئة الدواء المصرية في مجال التنظيم    الجزائر تودع ملف رفع حصة حجاجها وتنتظر الرد    تحديد وزن الأمتعة المسموح به للحجاج خلال العودة    لماذا سميت أيام التشريق بهذا الاسم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خلل خطير في خوادم الإنترنت يسمح بالتجسس على المستخدمين
الشروق اليومي نشر في الشروق اليومي يوم 09 - 04 - 2014

قال باحثون إن خللا في أحد البرامج التي يستخدمها الملايين من خوادم الإنترنت لتشفير البيانات يمكن أن يعرض الشخص الذي يزور المواقع الموجودة على تلك الخوادم لخطر التجسس.
ويوجد ذلك الخلل في أحد برامج التشفير، والذي يعرف باسم "أوبين إس إس إل" (OpenSSL )، والذي يستخدم في الخوادم الشبكية وأنظمة التشغيل، كما يستخدم أيضا في حماية أنظمة الرسائل القصيرة والبريد الإلكتروني التي تستضيفها تلك الخوادم.
ولم تتضح بعد الطريقة التي جرى من خلالها استغلال هذا البرنامج في شن تلك الهجمات الإلكترونية، وذلك لأن المهاجمين لا يتركون وراءهم أي أثر.
وقالت شركة "تور بروجيكت"، والتي تنتج برامج تساعد المستخدمين على تجنب متابعة عاداتهم في تصفح الإنترنت، في تدوينة نشرتها حول هذا الخلل: "إذا كنت ترغب في أن تتمتع بقدر كبير من الخصوصية، فمن الأفضل لك أن تبتعد تماما عن شبكة الإنترنت خلال الأيام القليلة المقبلة حتى تهدأ الأمور."
ومن الممكن أن تكون مساحة كبيرة من الشبكة العنكبوتية عرضة لذلك الخلل، إذ يجري استخدام برنامج "أوبين إس إس إل" في برامج الخوادم الشبكية شائعة الاستخدام مثل برنامجي "أباتشي" و"ان جين اكس".
وأظهرت الإحصائيات التي جمعتها شركة "نيت كرافت" لمراقبة الإنترنت أن ما يقرب من 500 ألف خادمٍ شبكي تأميني يعملون بنسخ مختلفة من هذا البرنامج غير المحصن.
وقال كين مونرو، أحد خبراء أمن المعلومات في شركة "بين تيست بارتنرز": إن ذلك يعتبر أكبر خلل أمني رأيته منذ اكتشاف ما يعرف بنظام حقن لغة الاستعلامات البنائية (إس كيو إل)."
ويجري من خلال ذلك النظام استخلاص المعلومات من قواعد البيانات الموجودة خلف المواقع الشبكية والخدمات باستخدام استفسارات وضعت بشكل خاص لذلك الغرض." وأضاف أن العديد من الشركات تسعى جاهدة لتطبيق بعض عمليات الإصلاح للبرامج المعرضة لذلك الخطر، وأن شركات أخرى أغلقت خدماتها في حين يجري العمل على إصلاح ذلك الخلل.
وأوقفت شركة موجانغ، أحد أكبر صانعي الألعاب، خدماتها على الإنترنت، بينما أدخلت شركة أمازون التي تستخدمها شركة موجانغ لاستضافة ألعابها، بعض الإصلاحات على أنظمتها.
واكتشف ذلك الخلل في برنامج "أوبين إس إس إل" عن طريق باحثين يعملون في شركة غوغل، وشركة كودنوميكون لأمن المعلومات.
وقال الباحثون في مدونة حول ذلك الإكتشاف إن مواطن ضعف خطيرة سمحت لأي شخص أن يقرأ محتويات الذاكرة المختزنة في الخوادم التي يفترض أنها محمية عن طريق تلك النسخة المعيبة من ذلك البرنامج. ووجد الخل في نسخ من البرنامج تستخدم منذ أكثر من عامين، لكن النسخة الحديثة التي صدرت من ذات البرنامج في السابع من أفريل لم تعد معيبة.
وأطلق الباحثون على ذلك الخلل الذي اكتشفوه اسم "نزيف القلب"، وذلك لأنه يحدث في عمق الامتداد الخاص بذلك البرنامج.
وقال الباحثون إن استخدام النسخة الأحدث من برنامج "أوبين إس إس إل" لا يعني بالضرورة أن المستخدمين أصبحوا آمنين تماما، فلو أن المهاجمين استغلوا ذلك البرامج بالفعل، فربما سرقوا كلمات مرور مهمة، أو أسرارا أخرى تطلب عند الدخول إلى تلك الخوادم.
وقد تتطلب طرق الحماية الكاملة تحديث النظام باستخدام نسخة أحدث من ذلك البرنامج، بالإضافة إلى السعي للحصول على شهادات أمنية جديدة واستخدام رسائل مشفرة جديدة.
ومن أجل مساعدة المستخدمين في فحص أنظمة الشغيل لديهم، طرحت بعض الشركات أدوات جديدة للمساعدة في حل تلك المشكلة إذا كانوا يستخدمون نسخا ضعيفة من برنامج "أوبين إس إس إل".

انقر هنا لقراءة الخبر من مصدره.