"القلب الدامى".. طعنة جديدة لمجتمع الإنترنت

للتكنولوجيا ميزاتها وعيوبها، فكما أمكنك التواصل مع العالم بسهولة ويسر، وضمّ كل معلوماتك واهتماماتك على جهاز واحد بحجم الهاتف، فإنك – فى الوقت ذاته – أصبحت عرضةً للسرقة وانتهاك معلوماتك وبياناتك، وأصبح القراصنة والمتسللون يتوفرون على معرفة وقدرة وتقنيات أكبر تتيح لهم اختراق دوائرك الحصينة، ومؤخّرًا توفّر لهم سلاح جديد فى حربهم على مستخدمى الإنترنت، إنها ثغرة "القلب الدامى".

هى ليست مجرد ثغرة عادية فى عالم الحواسيب والإنترنت الملىء الثغرات، ولكنها قد تكون الأولى التى أصابت قلب مجتمع المعلومات والإنترنت، فلم يعد هناك أمان كاف وموثوق فيه فيما يخصّ المعاملات التجارية والمادية على الشبكة العنكبوتية.

* ما هى ثغرة القلب الدامى "heartbleed"

أصابت ثغرة القلب الدامىHeartbleed قلوب العاملين فى المجتمعات التقنية، والمهتمين بأمن المعلومات، وهى ضعف خطير فى OpenSSL، وOpenSSL، واللتان تمثلان واحدة من طرق تشفير البيانات.

ففى 7 أبريل 2014 اكتشفت شركة "كودنوميكون" Codenomicon - إلى جانب باحث ومهندس أمنى لدى شركة "جوجل" - الثغرة الجديدة، والتى وُصِفت بأنها إحدى أخطر الثغرات فى تاريخ شبكة المعلومات الدولية، وهى عبارة عن خلل فى مكتبة تشفير البيانات "أوبن إس إس إل 1.0.1″ OpenSSL 1.0.1، وقد أُطلِق على الثغرة اسم القلب الدامى " heartbleed".

فإذا كنت من مستخدمى الإنترنت فمن المؤكد أنك سمعت عن ثغرة القلب الدامى التى تُهدّد ما يقرب من 66 % من مواقع الإنترنت بالاختراق، وهذا ما قد يؤدى إلى سرقة جميع بياناتك على المواقع المختلفة، فهذه الثغرة ببساطة تتيح سرقة المعلومات المشفّرة فى ظل ظروف طبيعية - من خلال التشفير SSL / TLS المستخدم لتأمين الإنترنت - ما يعنى أنه عند إرسال بريد إليكترونى أو الدخول على موقعى التواصل الاجتماعى فيس بوك وتويتر أو أيّة تعاملات من خلال البطاقات الائتمانية يستطيع القراصنة "الهاكرز" اختراق والحصول على كل بياناتك وكلمات المرور الخاصة بحساباتك، من خلال تلك الثغرة، وذلك من شأنه أن يعطل التجارة الإليكترونية والتبادلات المالية الإليكترونية ويعرضها للخطر والسرقة.

* حساباتك فى خطر

بعد معرفة الثغرة، قامت بعض الشركات بالعمل على إصلاح المشكلة، ولكن الأمر لم يتم استدراكه بشكل كامل بعد، وجميع حساباتك قد تكون مهدّدة، ولذلك جمع خبراء الأمن السيبري فى "LWG للاستشارات" قائمة كبيرة بالمواقع التى تأثرت بثغرة Heartbleed، والتى يجب على المشتركين بها تغير كلمات المرور "الباسوورد" الخاصة بهم على: فيس بوك، إنستجرام، تويتر، يوتيوب، فليكر، Linkedin، Gmail ، Yahoo، Aol ، Hotmail ، AMazon ، Dropbox وSoundcloud .

* كيف تعرف أنك مصاب بالثغرة؟

إذا كنت تريد أن تستخدم الإنترنت بشكل آمن، فإن عليك تثبيت Chromebleed من خلال الدخول على ال extensions المتاحة على إعدادات "جوجل كروم"، وهى تخبرك إذا كان الموقع الذى تتصفّحه متأثر بالثغرة أم لا، كما أن شركة "فاير فوكس" قد قامت هى الأخرى بعمل بعض الإضافات لمعرفة هل جهازك مصاب بتلك الثغرة أم لا، كما قامت شركة جوجل بعمل تطبيق لهواتف "أندرويد" التى تنتجها، لأن تلك الثغرة تستطيع أن تطال هواتفها بسهولة، ولذلك فإن عليك التأكُّد من ذلك، لأن وجودها على هاتفك قد يسهل للمخترقين سرقة بيانات هاتفك، وفى إطار محاولات تقليل الآثار السلبية للثغرة، قامت إحدى شركات الأمن بإطلاق تطبيق جديد تحت اسم Heartbleed Detector، لاكتشاف ما إذا وصلت الثغرة لهاتفك أم لا، والتطبيق يقوم بفحص هاتفك ويخبرك بالنتيجة.

* ذعر فى شركات الهواتف الذكية

لم يتوقف الذعر عند هذا الحد، فقد أعلنت شركة "بلاك بيرى" الكندية عن خطّتها لإطلاق تحديثات أمنية للنسخة الخاصة بنظامى أندرويد وآى أو إس من تطبيق التراسل الفورى "بلاك بيرى ماسنجر"، وذلك بحلول يوم الجمعة المقبل، من أجل سدّ الثغرة.

ونقلت وكالة "رويترز" عن "سكوت توتزى"، نائب رئيس شركة "بلاك بيرى" قوله، إنه ومع عدم اعتماد معظم منتجات "بلاك بيرى" على البرنامج المعرّض للخطر، إلا أن الشركة تحتاج إلى تحديث منتجين يستخدمان على نطاق واسع، وهما: البريد الإليكترونى "سيكيور وورك سبيس"Secure Work Space، وتطبيق التراسل "بى بى إم" BBM للأجهزة العاملة بنظامى: "أندرويد و"آى أو إس".

وكشفت الشركة عن أن البرنامجين قد يكونان عرضة للهجمات من المتسلّلين - إذا تمكنوا من الوصول إليهما من خلال شبكات الإنترنت اللاسلكى "واى فاى"، أو شبكات الهاتف المحمول - وقال نائب رئيس الشركة أيضًا، إن مستوى الخطر هنا ضئيل للغاية - حسب وصفه - لأن تقنية تأمين "بلاك بيرى" تجعل الأمر صعبًا على المتسللين فى الحصول على البيانات عن طريق شنّ هجمات، ومع أن خبراء أمنيين كثيرين حذروا من أن تطبيقات أخرى للهواتف المحمولة قد تكون عرضة أيضًا للخطر، أكد "توتزى" أن الاستمرار فى استخدام التطبيقين آمن، حتى قبل إصدار تحديث لهما.

وكانت العديد من الشركات قد اكتشفت وجود الثغرة فى منتجاتها، وقامت بتحذير عملائها من إمكانية تعرضهم للخطر، مثل: سيسكو وإتش بى وآى بى إم وأوراكل، وفى الوقت نفسه أطلقت شركة جوجل تحديثًا للإصدار 4.4.2 من نظام أندرويد للهواتف الذكية، وذلك لسدّ تلك الثغرة، وأوضحت جوجل أن العديد من المواقع قد استغلت تلك الثغرة لتحويل المستخدم إلى مواقع خبيثة، من أجل سرقة بعض البيانات والحصول على معلومات حساسة تخص المستخدمين.