عطاف يلتقي لامولا    الجيش بالمِرصاد لبارونات السموم    ندوة حول دور القيم في ترشيد السلوك وتعزيز المواطنة    400 مشروع بحثي جاهز للتجسيد    الإصلاحات والإنجازات وفاء لعهد الشهداء    صفحة جديدة في نضال الشعب الصحراوي    الجزائر في المستوى الرابع    قتلى في حوادث مرور    محطّتان جديدتان لتحلية المياه    سونلغاز تتأهّب لرمضان    المجمع الجزائري للغة العربية يطلق مشاريع رقمية    ارتفاع حصيلة الشهداء في قطاع غزة    الحكومة تدرس مشروعاً استراتيجياً رائدا لتعزيز السيادة الرقمية    بيان مجلس الوزراء يعكس أولويات كبرى للسلطات العليا في البلاد    الأهمية الكبيرة التي توليها الحكومة لعصرنة القطاع الفلاحي    النفط يستقر بارتفاع العقود الآجلة للخام    هبوب رياح وزوابع رملية    السيد بوغالي يستقبل سفير أوكرانيا لدى الجزائر    تأتي تجسيدا لإستراتيجية الدولة في النهوض بالفن السابع    تؤكد على وجود "علاقة قوية جدا بين البلدين والشعبين الشقيقين"    15 مليون مشترك وارتفاع ب 13% في إيرادات "أوريدو الجزائر"    توطيد التعاون القنصلي مع إسبانيا    التفجيرات النّووية الفرنسية برقان جريمة لا تسقط بالتقادم    اجتماع اللجنة الوطنية لتحضير موسم الاصطياف 2026    حملة وطنية لغرس 5 ملايين شجيرة هذا السبت    تدابير لضمان بيئة معيشية عالية الجودة للمواطنين    إشادة واسعة بالتزام الرئيس تبون مع المواطن    تخفيض خاص بتذكرة "ذهاب وإياب"عبر القطار    أوان وأكسسوارات تزين موائد الجزائريين    طهران ترحّب دائما بالدبلوماسية    تعزيز العمل التضامني وتأكيد على الوفرة والنوعية    قبال يفتح أبواب الرحيل عن باريس هذا الصيف    مازة يعود إلى الملاعب بعد شفائه من الإصابة    عوار يعلق على رحيل بن زيمة ويريح بيكوفيتش    ملتقى دولي بين الذاكرة والإبداع    فيلسوف الظلّ الذي صاغ وعي الثورة الجزائرية    إبراز دور الرواية في توثيق الذاكرة والتاريخ    النظر في إمكانيات تعزيز قدرات الجزائر وتوفير علاج آمن و متقدم    الكأس وسط الجزائريين    مجزرة الساقية.. محطة مفصلية    كلينسمان يُثني على مركز سيدي موسى    وزيرة الثقافة تقدم عرضا شاملا عن القطاع    غيبرييسوس يثمّن جهود تبّون    573 شهيد و1553 جريح في 1620 خرق صهيوني    فيضانات واسعة في سوريا    بوعمامة يشارك في ندوة تاريخية    الدعاء عبادة وسرّ القرب من الله وللاستجابة أسباب وآداب    حكم الصيام في النصف الثاني من شهر شعبان    السفير الجديد لحاضرة الفاتيكان يبرز أهمية الزيارة المرتقبة للبابا ليون الرابع عشر إلى الجزائر    ورشة عمل للتقييم الذاتي للنظام الوطني    الاستغفار.. كنز من السماء    دار الأرقم بن أبي الأرقم.. البيت المباركة    هذه حقوق المسلم على أخيه..    اختتام الصالون الدولي للصيدلة    وضع سياسة موحدة لاقتناء العتاد الطبي وصيانته    ارتقاء بالخدمة الصحية ندعم كل المبادرات الرامية إلى تثمين مهامها    الجولة 18 من الرابطة المحترفة الأولى: مواجهات قوية وحسابات متباينة في سباق الترتيب    بطولة الرابطة المحترفة: «النسر» السطايفي واتحاد خنشلة يواصلان التراجع    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خلل خطير في خوادم الإنترنت يسمح بالتجسس على المستخدمين
الشروق اليومي نشر في الشروق اليومي يوم 09 - 04 - 2014

قال باحثون إن خللا في أحد البرامج التي يستخدمها الملايين من خوادم الإنترنت لتشفير البيانات يمكن أن يعرض الشخص الذي يزور المواقع الموجودة على تلك الخوادم لخطر التجسس.
ويوجد ذلك الخلل في أحد برامج التشفير، والذي يعرف باسم "أوبين إس إس إل" (OpenSSL )، والذي يستخدم في الخوادم الشبكية وأنظمة التشغيل، كما يستخدم أيضا في حماية أنظمة الرسائل القصيرة والبريد الإلكتروني التي تستضيفها تلك الخوادم.
ولم تتضح بعد الطريقة التي جرى من خلالها استغلال هذا البرنامج في شن تلك الهجمات الإلكترونية، وذلك لأن المهاجمين لا يتركون وراءهم أي أثر.
وقالت شركة "تور بروجيكت"، والتي تنتج برامج تساعد المستخدمين على تجنب متابعة عاداتهم في تصفح الإنترنت، في تدوينة نشرتها حول هذا الخلل: "إذا كنت ترغب في أن تتمتع بقدر كبير من الخصوصية، فمن الأفضل لك أن تبتعد تماما عن شبكة الإنترنت خلال الأيام القليلة المقبلة حتى تهدأ الأمور."
ومن الممكن أن تكون مساحة كبيرة من الشبكة العنكبوتية عرضة لذلك الخلل، إذ يجري استخدام برنامج "أوبين إس إس إل" في برامج الخوادم الشبكية شائعة الاستخدام مثل برنامجي "أباتشي" و"ان جين اكس".
وأظهرت الإحصائيات التي جمعتها شركة "نيت كرافت" لمراقبة الإنترنت أن ما يقرب من 500 ألف خادمٍ شبكي تأميني يعملون بنسخ مختلفة من هذا البرنامج غير المحصن.
وقال كين مونرو، أحد خبراء أمن المعلومات في شركة "بين تيست بارتنرز": إن ذلك يعتبر أكبر خلل أمني رأيته منذ اكتشاف ما يعرف بنظام حقن لغة الاستعلامات البنائية (إس كيو إل)."
ويجري من خلال ذلك النظام استخلاص المعلومات من قواعد البيانات الموجودة خلف المواقع الشبكية والخدمات باستخدام استفسارات وضعت بشكل خاص لذلك الغرض." وأضاف أن العديد من الشركات تسعى جاهدة لتطبيق بعض عمليات الإصلاح للبرامج المعرضة لذلك الخطر، وأن شركات أخرى أغلقت خدماتها في حين يجري العمل على إصلاح ذلك الخلل.
وأوقفت شركة موجانغ، أحد أكبر صانعي الألعاب، خدماتها على الإنترنت، بينما أدخلت شركة أمازون التي تستخدمها شركة موجانغ لاستضافة ألعابها، بعض الإصلاحات على أنظمتها.
واكتشف ذلك الخلل في برنامج "أوبين إس إس إل" عن طريق باحثين يعملون في شركة غوغل، وشركة كودنوميكون لأمن المعلومات.
وقال الباحثون في مدونة حول ذلك الإكتشاف إن مواطن ضعف خطيرة سمحت لأي شخص أن يقرأ محتويات الذاكرة المختزنة في الخوادم التي يفترض أنها محمية عن طريق تلك النسخة المعيبة من ذلك البرنامج. ووجد الخل في نسخ من البرنامج تستخدم منذ أكثر من عامين، لكن النسخة الحديثة التي صدرت من ذات البرنامج في السابع من أفريل لم تعد معيبة.
وأطلق الباحثون على ذلك الخلل الذي اكتشفوه اسم "نزيف القلب"، وذلك لأنه يحدث في عمق الامتداد الخاص بذلك البرنامج.
وقال الباحثون إن استخدام النسخة الأحدث من برنامج "أوبين إس إس إل" لا يعني بالضرورة أن المستخدمين أصبحوا آمنين تماما، فلو أن المهاجمين استغلوا ذلك البرامج بالفعل، فربما سرقوا كلمات مرور مهمة، أو أسرارا أخرى تطلب عند الدخول إلى تلك الخوادم.
وقد تتطلب طرق الحماية الكاملة تحديث النظام باستخدام نسخة أحدث من ذلك البرنامج، بالإضافة إلى السعي للحصول على شهادات أمنية جديدة واستخدام رسائل مشفرة جديدة.
ومن أجل مساعدة المستخدمين في فحص أنظمة الشغيل لديهم، طرحت بعض الشركات أدوات جديدة للمساعدة في حل تلك المشكلة إذا كانوا يستخدمون نسخا ضعيفة من برنامج "أوبين إس إس إل".

انقر هنا لقراءة الخبر من مصدره.