اليوم الوطني للحرفي : نشاطات مختلفة بولايات الوطن    بوغلاف ونظيره من جمهورية التيشك يزوران الموقع.. تمرين ميداني لتسيير وإدارة الكوارث الكبرى بالبويرة    التسجيلات تتم عبر المنصة الالكترونية لوزارة الثقافة : فتح باب الترشح أمام الجمعيات للاستفادة من دعم المشاريع الثقافية والفنية    الأسبوع الثقافي لولاية عنابة بولاية الجلفة : الاحتفاء بروح الوحدة والتنوّع الثقافي للجزائر    الزاوية التجانية : القيم الروحية والمعرفية جزء لا يتجزأ من الهوية الوطنية    ألونسو مهدد بالرحيل وبيريز يبحث عن البديل    بلال براهيمي يعيش أزمة مع سانتوس    هذا ما تمنّاه لوكاشينكو للجزائر    القُضاة: النقابة مسموحة.. السياسة ممنوعة    محرز يحسم الداربي    إجراءات عديدة لدعم الاستثمار وتحفيز المؤسسات    الحكومة تُكرّس الطابع الاجتماعي للدولة    دعوة الى إلغاء بعض مراسم الأعراس    تحرّر إفريقيا لن يكتمل إلا باستقلال الصحراء الغربية    هكذا أُحرقت مئات الجثث في الفاشر    الغزيون في حاجة إلى الدعم المادي لا الدعم النفسي    قِطاف من بساتين الشعر العربي    الجزائر والبرازيل تتفقان على تعزيز التعاون التجاري والاقتصادي    المسيلة تحتضن المؤتمر الدولي الأول حول الذكاء الاصطناعي في الإعلام الرياضي    رئيس مجلس الأمة يمثل الجزائر في احتفالات استقلال أنغولا    المؤرخ بنجامين ستورا يدعو فرنسا للاعتراف بجرائمها الاستعمارية في الجزائر    وزير الصحة يشرف من البليدة على الانطلاق الرسمي لحملة "نوفمبر الأزرق" للكشف المبكر عن سرطان البروستات    وزير الشؤون الدينية بلمهدي يشارك في اللقاء نصف السنوي لرؤساء مكاتب شؤون الحجاج بالسعودية    البروفيسور رشيد بلحاج يدعو إلى إصلاح شامل للمنظومة الصحية وتكامل أكبر بين القطاعين العام والخاص    باماكو تحصر أنفاسها المتقطعة وهي على بُعد أيام من السقوط    مشروع جمعوي لإدماج الشباب في ترقية الموروث الثقافي بالشلف    أمطار غزيرة على عدة ولايات تصل 70 ملم    دراسة ملف إنتاج الكهرباء والتحضير للصائفة لقادمة 2026    مدير(اليافسي) يشرف على اجتماع عمليات التدقيق في المنصات    الطبعة الرابعة لنصف مراطون "الزعاطشة" ببسكرة    البرلمان العربي يؤكد أهمية تحقيق التوازن بين التطور التقني في مجال الذكاء الاصطناعي وبين صون المبادئ القانونية والقيم الإنسانية    بعيدا عن هموم مهنة المتاعب..!؟    بن دودة تشرف على اختتام صالون الدولي للكتاب بتتويج الفائزين بجائزة "كتابي الأول" وتكريم شخصيات والمشاركة في انطلاق "قافلة المعرفة    استذكار وتكريم نخبة من الأدباء والإعلاميين والناشرين الراحلين    افتتاح مهرجان "في الصحراء" السينمائي في طبعته الرابعة بمدريد    أوضاع إنسانية وصحية كارثية في قطاع غزة    وزير العدل يشارك في الدورة ال41 لمجلس وزراء العدل العرب    تخفيف المحتوى الدراسي وتقييم شامل للمنهاج    الجامعة أصبحت رمزا لتحول الأفكار وقاطرة للتنمية    الاستثمارات الضخمة تقوي أسس الاقتصاد الوطني    وضع حدّ لشبكة إجرامية تقوم بالنصب في بيع المركبات بالتقسيط    هذه أهم مقترحات التعديل على مشروع قانون المالية    امتيازات بالجملة للشباب حامل بطاقة المتطوع    إعداد دفاتر شروط مشاريع متحف وتمثال الأمير والقرية العلمية    الاحتلال يخرق جوهر الاتفاق وأساس وقف إطلاق النار    وهران..مناقشة آخر المستجدات في مجال الطب الداخلي    غنى النفس .. تاج على رؤوس المتعففين    فتاوى : واجب من وقع في الغيبة دون انتباه وإرادة    عبد الرحمان بن عوف .. الغني الشاكر    شروط جديدة لتجارب تكافؤ الأدوية    لا وصف للمضادات الحيوية إلا للضرورة القصوى    عبدلي يرفض التجديد مع أونجي والوجهة ألمانية    منصب جديد لمازة يقدم حلولا فنية لبيتكوفيتش    مدرب مرسيليا الفرنسي يتأسف لغياب غويري    حين تتحدث الدُّور عن فكر يتجدّد وإبداع لا يشيخ    دعاء في جوف الليل يفتح لك أبواب الرزق    مؤسسة Ooredoo تبرم شراكةً رسميةً مع نادي مولودية وهران    تحذيرات نبوية من فتن اخر الزمان    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خلل خطير في خوادم الإنترنت يسمح بالتجسس على المستخدمين
الشروق اليومي نشر في الشروق اليومي يوم 09 - 04 - 2014

قال باحثون إن خللا في أحد البرامج التي يستخدمها الملايين من خوادم الإنترنت لتشفير البيانات يمكن أن يعرض الشخص الذي يزور المواقع الموجودة على تلك الخوادم لخطر التجسس.
ويوجد ذلك الخلل في أحد برامج التشفير، والذي يعرف باسم "أوبين إس إس إل" (OpenSSL )، والذي يستخدم في الخوادم الشبكية وأنظمة التشغيل، كما يستخدم أيضا في حماية أنظمة الرسائل القصيرة والبريد الإلكتروني التي تستضيفها تلك الخوادم.
ولم تتضح بعد الطريقة التي جرى من خلالها استغلال هذا البرنامج في شن تلك الهجمات الإلكترونية، وذلك لأن المهاجمين لا يتركون وراءهم أي أثر.
وقالت شركة "تور بروجيكت"، والتي تنتج برامج تساعد المستخدمين على تجنب متابعة عاداتهم في تصفح الإنترنت، في تدوينة نشرتها حول هذا الخلل: "إذا كنت ترغب في أن تتمتع بقدر كبير من الخصوصية، فمن الأفضل لك أن تبتعد تماما عن شبكة الإنترنت خلال الأيام القليلة المقبلة حتى تهدأ الأمور."
ومن الممكن أن تكون مساحة كبيرة من الشبكة العنكبوتية عرضة لذلك الخلل، إذ يجري استخدام برنامج "أوبين إس إس إل" في برامج الخوادم الشبكية شائعة الاستخدام مثل برنامجي "أباتشي" و"ان جين اكس".
وأظهرت الإحصائيات التي جمعتها شركة "نيت كرافت" لمراقبة الإنترنت أن ما يقرب من 500 ألف خادمٍ شبكي تأميني يعملون بنسخ مختلفة من هذا البرنامج غير المحصن.
وقال كين مونرو، أحد خبراء أمن المعلومات في شركة "بين تيست بارتنرز": إن ذلك يعتبر أكبر خلل أمني رأيته منذ اكتشاف ما يعرف بنظام حقن لغة الاستعلامات البنائية (إس كيو إل)."
ويجري من خلال ذلك النظام استخلاص المعلومات من قواعد البيانات الموجودة خلف المواقع الشبكية والخدمات باستخدام استفسارات وضعت بشكل خاص لذلك الغرض." وأضاف أن العديد من الشركات تسعى جاهدة لتطبيق بعض عمليات الإصلاح للبرامج المعرضة لذلك الخطر، وأن شركات أخرى أغلقت خدماتها في حين يجري العمل على إصلاح ذلك الخلل.
وأوقفت شركة موجانغ، أحد أكبر صانعي الألعاب، خدماتها على الإنترنت، بينما أدخلت شركة أمازون التي تستخدمها شركة موجانغ لاستضافة ألعابها، بعض الإصلاحات على أنظمتها.
واكتشف ذلك الخلل في برنامج "أوبين إس إس إل" عن طريق باحثين يعملون في شركة غوغل، وشركة كودنوميكون لأمن المعلومات.
وقال الباحثون في مدونة حول ذلك الإكتشاف إن مواطن ضعف خطيرة سمحت لأي شخص أن يقرأ محتويات الذاكرة المختزنة في الخوادم التي يفترض أنها محمية عن طريق تلك النسخة المعيبة من ذلك البرنامج. ووجد الخل في نسخ من البرنامج تستخدم منذ أكثر من عامين، لكن النسخة الحديثة التي صدرت من ذات البرنامج في السابع من أفريل لم تعد معيبة.
وأطلق الباحثون على ذلك الخلل الذي اكتشفوه اسم "نزيف القلب"، وذلك لأنه يحدث في عمق الامتداد الخاص بذلك البرنامج.
وقال الباحثون إن استخدام النسخة الأحدث من برنامج "أوبين إس إس إل" لا يعني بالضرورة أن المستخدمين أصبحوا آمنين تماما، فلو أن المهاجمين استغلوا ذلك البرامج بالفعل، فربما سرقوا كلمات مرور مهمة، أو أسرارا أخرى تطلب عند الدخول إلى تلك الخوادم.
وقد تتطلب طرق الحماية الكاملة تحديث النظام باستخدام نسخة أحدث من ذلك البرنامج، بالإضافة إلى السعي للحصول على شهادات أمنية جديدة واستخدام رسائل مشفرة جديدة.
ومن أجل مساعدة المستخدمين في فحص أنظمة الشغيل لديهم، طرحت بعض الشركات أدوات جديدة للمساعدة في حل تلك المشكلة إذا كانوا يستخدمون نسخا ضعيفة من برنامج "أوبين إس إس إل".

انقر هنا لقراءة الخبر من مصدره.