العدوان الصهيوني على غزة: كل الفلسطينيين جوعى في القطاع والأطفال هم الأكثر معاناة    مكافحة التقليد والقرصنة: توقيع اتفاقية بين المديرية العامة للأمن الوطني والديوان الوطني لحقوق المؤلف    بطولة إفريقيا لكرة القدم للاعبين المحليين 2024 /المؤجلة الى 2025/: المنتخب الوطني يواصل تحضيراته بسيدي موسى    الألعاب الإفريقية المدرسية-2025: تألق منتخبات مصر، تونس، السودان ومدغشقر في كرة الطاولة فردي (ذكور وإناث)    تواصل موجة الحر عبر عدة ولايات من جنوب البلاد    اقتصاد المعرفة: السيد واضح يبرز بشنغهاي جهود الجزائر في مجال الرقمنة وتطوير الذكاء الاصطناعي    اختتام المهرجان المحلي للموسيقى والأغنية الوهرانية : تكريم الفائزين الثلاث الأوائل    جثمان الفقيد يوارى بمقبرة القطار.. بللو: سيد علي فتار ترك ارثا إبداعيا غنيا في مجال السينما والتلفزيون    تمتد إلى غاية 30 جويلية.. تظاهرة بانوراما مسرح بومرداس .. منصة للموهوبين والمبدعين    السيد حيداوي يستقبل مديرة قسم المرأة والجندر والشباب بمفوضية الاتحاد الإفريقي    الألعاب الإفريقية المدرسية /الجزائر2025: المصارعة الجزائرية تتوج ب10 ميداليات منها 7 ذهبيات في مستهل الدورة    الهواتف الذكية تهدّد الصحة النفسية للأطفال    هذا موعد صبّ المنحة المدرسية الخاصّة    غوارديولا.. من صناعة النجوم إلى المدربين    وفود إفريقية تعبر عن ارتياحها لظروف الإقامة والتنظيم الجيد    يوميات القهر العادي    نيجيريا : الجيش يصد هجوماً شنته «بوكو حرام» و«داعش»    إستشهاد 12 فلسطينيا في قصف على خانيونس ودير البلح    إشادة بالحوار الاستراتيجي القائم بين الجزائر والولايات المتحدة    الوكالة تشرع في الرد على طلبات المكتتبين    العملية "تضع أسسا للدفع بالمناولة في مجال إنتاج قطع الغيار    تحقيق صافي أرباح بقيمة مليار دج    إقامة شراكة اقتصادية جزائرية سعودية متينة    تدابير جديدة لتسوية نهائية لملف العقار الفلاحي    رئيس الجمهورية يعزي نظيره الروسي    وهران.. استقبال الفوج الثاني من أبناء الجالية الوطنية المقيمة بالخارج    خاصة بالموسم الدراسي المقبل..الشروع في صب المنحة المدرسية    الجزائر العاصمة.. حملة لمحاربة مواقف السيارات غير الشرعية    ضمان اجتماعي: لقاء جزائري-صيني لتعزيز التعاون الثنائي    المجلس الوطني الفلسطيني: اعتراض الاحتلال للسفينة "حنظلة"    الاتحاد البرلماني العربي : قرار ضم الضفة والأغوار الفلسطينية انتهاك صارخ للقانون الدولي    رغم الاقتراح الأمريكي لوقف إطلاق النار.. استمرار القتال بين كمبوديا وتايلاند    الابتلاء.. رفعةٌ للدرجات وتبوُّؤ لمنازل الجنات    ثواب الاستغفار ومقدار مضاعفته    من أسماء الله الحسنى.. "الناصر، النصير"    إنجاز مشاريع تنموية هامة ببلديات بومرداس    عندما تجتمع السياحة بألوان الطبيعة    هدفنا تكوين فريق تنافسي ومشروعنا واحد    لا يوجد خاسر..الجميع فائزون ولنصنع معا تاريخا جديدا    870 ألف مكتتب اطلعوا على نتائج دراسة ملفاتهم    تزويد 247 مدرسة ابتدائية بالألواح الرقمية    عنابة تفتتح العرس بروح الوحدة والانتماء    حملة لمكافحة الاستغلال غير القانوني لمواقف السيارات    بداري يهنئ الطالبة البطلة دحلب نريمان    المخزن يستخدم الهجرة للضّغط السياسي    "المادة" في إقامة لوكارنو السينمائية    تحذيرات تُهمَل ومآس تتكرّر    منصّة لصقل مواهب الشباب    جثمان المخرج سيد علي فطار يوارى الثرى بالجزائر العاصمة    الجزائر رافعة استراتيجية للاندماج الاقتصادي الإفريقي: معرض التجارة البينية 2025 فرصة لترسيخ الدور الريادي    دعوة مفتوحة للمساهمة في مؤلّف جماعي حول يوسف مراحي    شبكة ولائية متخصصة في معالجة القدم السكري    منظمة الصحة العالمية تحذر من انتشار فيروس شيكونغونيا عالميا    وهران: افتتاح معرض الحرمين الدولي للحج والعمرة والسياحة    النمّام الصادق خائن والنمّام الكاذب أشد شرًا    إجراءات إلكترونية جديدة لمتابعة ملفات الاستيراد    استكمال الإطار التنظيمي لتطبيق جهاز الدولة    رموز الاستجابة السريعة ب58 ولاية لجمع الزكاة عبر "بريدي موب"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ما ينبغي أن تعرف عن أخطر ثغرة في الانترنت قد تدمّر حياتك
سي آن آن عربية نشر في البلاد أون لاين يوم 12 - 04 - 2014

اهتز عالم الانترنت على وقع كشف باحثين عن ثغرة أمنية خطيرة في أكثر برنامج أمن استخدام الشبكة أهمية وهو ذلك الذي يحفظ سرية بريدك الإلكتروني وتعاملاتك المصرفية والتسوق وكلمات السرّ والاتصالات، ويطلق على الهفوة البرمجية الأمنية اسم heartbleed.
ما هي الثغرة؟
-قال مدير شركة كلاودفلير ماثيو برنس "من المحتمل أن نكون إزاء أخطر ثغرة غير مسبوقة- ."
- الثغرة تتعلق ببروتوكول تشفير البيانات المتبادلة على شبكة الإنترنت وتتسبب بتسرب مفاتيح التشفير والإتصالات الخاصة بين المستخدمين ومعظم المواقع والخدمات على الشبكة. وتهم أساسا تقنية OpenSSL ،البروتوكول المستخدم على نطاق واسع لتشفير البيانات التي تنتقل على شبكة الإنترنت.
- تقنية OpenSSL، هي تقنية مفتوحة المصدر تحتوي أدوات التشفير المعروفةTSL و SSL. الأول يعني Transport Layer Securityأو بروتوكول طبقة المنافذ الآمنة، يستخدم خوارزميات تشفير فائقة القدرة وهو نسخة مطورة من بروتوكولSSL- Secure Sockets Layer الذي يشفر البيانات المتبادلة على الشبكة.
فعندما تدخلون موقعا ما يبدأ عنوانه ب https وفي أسفل الشاشة أيقونة قفل، فهذا يعني أن البيانات المتبادلة بين جهاز الكمبيوتر الخاص بكم وخادم الموقع مشفرة لحماية المعلومات، وإذا رأيتم الصورة على العنوان فهذا يعني أنّ هناك فرصة كبيرة أن الموقع يستخدم نظام التشفير الذي أثرت فيه الثغرة المخيفة.
كيف تعمل؟
-لمدة عامين، كانت الثغرة تسمح لغرباء بالدخول لمعلومات شخصية كان يفترض أن تكون آمنة وسرية .
-ذلك يعني أنّ هناك خطأ في تصميم بروتوكول OpenSSL. ففي حالة الرغبة في التأكد من أن الخادم يعمل يتم إرسال ما يعرف لدى الخبراء بالبينغ عبر علامات وإشارات تكنولوجية ينتظر الرد عليها بتقنية تسمى لدى الخبراء بونغ، لكن الخادم الذي تعرض لثغرة Heartblee يرسل كل البيانات المخزنة في ذاكراته وأيضا مفاتيح التشفير المستخدمة من قبل الموقع.
-كما أن الثغرة تبقيك داخل الموقع بما يسمح لغريب بأن يتصرف كأنه أنت من دون ضرورة الاستظهار بكلمة المرور. كما تسمح للمهاجمين بأن يظهروا وكأنهم موقع حقيقي ويقودونك للكشف عن كلمة المرور الخاصة بك.
-الأخطر أنّ الثغرة لا تترك أثرا بحيث أنك تبقى دون علم متى وكيف تعرضت للقرصنة.
مجال تأثير الثغرة:
-أكثر من ثلثي خوادم الشبكة يستخدمون تقنية OpenSSL للتشفير. والهفوة تطال بالتحديد نسخة مطورة عام 2011. كما أظهرت الدراسات أنّ 81 بالمائة من المواقع تستخدم برامج خوادم مثل Apache وNginx وكلاهما معرض للاستهداف من قبل الثغرة.
-الكثير من المواقع الشهيرة مثل غوغل وياهو وأمازون تستخدم وسائل التشفير المستهدفة. وقامت هذه المواقع بتحديث نفسها وإصلاح الثغرة، لكن الكثير من المواقع مازالت لم تقم بذلك. ويضاف للموقاع التي تستخجم نظام التشفير المعني فيسبوك وبنترست وإنستغرام.
-ما يمكن فعله:
-الخروج من جميع المواقع التي تستخدم كلمات مرور، مثل البريد الإلكتروني ومواقع التواصل والأنظمة المصرفية. لكن ذلك لا يكفي حيث أن الكثير من المواقع مازالت بصدد العمل على إصلاح الثغرة وهو ما يعني أنك إذا غيرت كلمة مرور في موقع مازال لم يصلح الأمر فإنه مازال معنيا بالثغرة. ووفقا للخبير الإيطالي فيليبو فالسوردا فإنّ "الأمر قد يستغرق أعواما لإصلاح جميع المواقع-."

انقر هنا لقراءة الخبر من مصدره.