تعطيل الدراسة ب 334 مدرسة بالقاهرة لمدة يومين لهذا السبب    أمين البحوث الإسلامية: دار الإفتاء حصن منيع للمجتمع في عصر الفتن وفتاوى المتفيهقين    إي اف چي هيرميس تنجح في إتمام الإصدار الرابع لسندات توريق بقيمة 3.821 مليار جنيه    وزيرة التضامن الاجتماعي تتفقد وحدة إنتاج الحرير خلال زيارتها لمحافظة الوادي الجديد    تحصين 94,406 رأس ماشية عبر 1,288 فرقة بيطرية خلال 4 أسابيع بأسيوط    رئيس الوزراء: خطة لتطوير العلاقات بين مصر وفيتنام في كافة المجالات    " أردوغان": سنقيم كيف يمكن نشر قوات أمن ضمن قوة الاستقرار بغزة    وزير الخارجية يبحث مع رئيس وزراء قطر تطورات الأوضاع في قطاع غزة    ازدحام غير مسبوق للشاحنات الإنسانية عند معبر رفح وسط استمرار الأزمة بغزة    «يونيفيل»: إعادة انتشار الجيش اللبناني في الجنوب خطوة لبسط سلطة الدولة    الجبلاية تقرر إعادة تشكيل لجان اتحاد الكرة    سباليتي يعترف بتأخره في الدفع بالتبديلات أمام فيورنتينا    إنزاجي: كررنا هذا الخطأ أمام الفتح.. وعلينا تداركه مستقبلا    ضبط 622 لتر بنزين و600 كيلو دقيق مدعم قبل بيعها بالشرقية    فضيحة "مشروع الزئبق"| كيف أخفت "ميتا" أدلة ضرر منصاتها على الصحة العقلية؟    تجديد حبس المتهمين بالاعتداء على أطفال المدرسة الدولية بالسلام 15 يومًا    مواعيد الاجازات.. بالرابط تفاصيل التقييمات الأسبوعية للمرحلة الابتدائية لتعزيز مهارة الطلاب    ضبط 7 أشخاص اختطفوا شخصا بالتجمع    الدكتور شوقي علام : تاريخ دار الإفتاء يسطِّر جهودًا كريمة لبناء المجتمع المصري    شيرين عبدالوهاب تنفي شائعات الاعتزال وتعد جمهورها بمفاجآت جديدة    موعد ميلاد هلال شهر رجب 1447 وأول أيامه فلكيا . تعرف عليه    وزير الصحة يبحث مع سفير قطر سبل تقديم المساعدة الطبية للأشقاء الفلسطينيين    مصرع سائق توك توك بطلق ناري على يد عاطل بعد تدخله لفض مشاجرة في شبرا الخيمة    صحة غزة: 106 شهداء وجرحى بالقطاع خلال 24 ساعة    حاكم موسكو: اندلاع حريق في محطة كهرباء تغذي العاصمة جراء هجوم بطائرات مسيرة أوكرانية    «المنوفية» تحصد 12 ميدالية في «بارلمبياد الجامعات المصرية»    محافظ الشرقية: المرأة شريك أساسي في بناء الوطن وحماية المجتمع    المصل واللقاح: نمر بذروة انتشار الفيروسات التنفسية وعلينا تجنب العدوى    نتنياهو: إسرائيل ستقوم بكل ما هو ضروري لمنع حزب الله من إعادة بناء قدرته التهديدية    متحف الأكاديمية المصرية بروما يجذب أعدادًا كبيرة من الزوار الأوروبيين    جامعة بني سويف ال 8 محليا و 130 عالميا في تصنيف تايمز للعلوم البينية 2025    المستشار حامد شعبان سليم يكتب عن : فانصروا الوطن يرحمكم الله !؟    «التموين» تنتهي من صرف مقررات نوفمبر بنسبة 94%    ورشة عمل عملاقة.. أكثر من 200 منشأة قيد التنفيذ لدعم مشروع الضبعة النووي    كلية التمريض بجامعة القاهرة الأهلية تنظم ندوة توعوية بعنوان "السكري والصحة | غدًا    أسامة الأزهري: الإفتاء تستند لتاريخ عريق ممتد من زمن النبوة وتواصل دورها مرجعًا لمصر وسائر الأقطار    «غرق في بنها».. العثور على جثة شاب أمام قناطر زفتي    غرف السياحة: كريم المنباوي ضمن أقوى 50 شخصية مؤثرة بسياحة المؤتمرات عالميا    مواجهات مثيرة.. مواعيد مباريات اليوم الأحد والقنوات الناقلة    نصر: قيمة رعاية الزمالك لا تصل للربع بالنسبة للأهلي    مصطفى كامل: محدش عالج الموسيقيين من جيبه والنقابة كانت منهوبة    أول لقاح لسرطان الرئة فى العالم يدخل مرحلة التجارب السريرية . اعرف التفاصيل    موعد مباراة ريال مدريد أمام إلتشي في الدوري الإسباني.. والقنوات الناقلة    كمال أبو رية يكشف حقيقة خلافه مع حمادة هلال.. ويعلق: "السوشيال ميديا بتكبر الموضوع"    هيئة الاستثمار: طرح فرص استثمارية عالمية في مدينة الجلالة والترويج لها ضمن الجولات الخارجية    اليوم.. الزمالك يبدأ رحلة استعادة الهيبة الأفريقية أمام زيسكو الزامبى فى الكونفدرالية    بدء فعاليات التدريب المشترك «ميدوزا- 14» بجمهورية مصر العربية    مركز المناخ يتوقع تقلبات جوية قوية يومى الإثنين والثلاثاء.. وسيول محتملة    وزير الرى: تنفيذ خطة تطهيرات للترع والمصارف خلال السدة الشتوية    أنواع الطعون على انتخابات النواب.. أستاذ قانون يوضح    «هنيدي والفخراني» الأبرز.. نجوم خارج منافسة رمضان 2026    ضايل عنا عرض.. عندما يصبح «الفرح» مقاومة    وزارة الصحة: معظم حالات البرد والأنفلونزا ناتجة عن عدوى فيروسية    تعرف على مواقيت الصلاة اليوم الاحد 23-11-2025 في محافظة قنا    وزير الري: أي سدود إثيوبية جديدة بحوض النيل ستقابل بتصرف مختلف    حركة القطارات| 90 دقيقة متوسط تأخيرات «بنها وبورسعيد».. الأحد 23 نوفمبر    تعرف على مواقيت الصلاة اليوم السبت 22-11-2025 في محافظة الأقصر    خلاف حاد على الهواء بين ضيوف "خط أحمر" بسبب مشاركة المرأة في مصروف البيت    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"القلب الدامى".. طعنة جديدة لمجتمع الإنترنت
الفجر نشر في الفجر يوم 25 - 04 - 2014

للتكنولوجيا ميزاتها وعيوبها، فكما أمكنك التواصل مع العالم بسهولة ويسر، وضمّ كل معلوماتك واهتماماتك على جهاز واحد بحجم الهاتف، فإنك – فى الوقت ذاته – أصبحت عرضةً للسرقة وانتهاك معلوماتك وبياناتك، وأصبح القراصنة والمتسللون يتوفرون على معرفة وقدرة وتقنيات أكبر تتيح لهم اختراق دوائرك الحصينة، ومؤخّرًا توفّر لهم سلاح جديد فى حربهم على مستخدمى الإنترنت، إنها ثغرة "القلب الدامى".

هى ليست مجرد ثغرة عادية فى عالم الحواسيب والإنترنت الملىء الثغرات، ولكنها قد تكون الأولى التى أصابت قلب مجتمع المعلومات والإنترنت، فلم يعد هناك أمان كاف وموثوق فيه فيما يخصّ المعاملات التجارية والمادية على الشبكة العنكبوتية.

* ما هى ثغرة القلب الدامى "heartbleed"

أصابت ثغرة القلب الدامىHeartbleed قلوب العاملين فى المجتمعات التقنية، والمهتمين بأمن المعلومات، وهى ضعف خطير فى OpenSSL، وOpenSSL، واللتان تمثلان واحدة من طرق تشفير البيانات.

ففى 7 أبريل 2014 اكتشفت شركة "كودنوميكون" Codenomicon - إلى جانب باحث ومهندس أمنى لدى شركة "جوجل" - الثغرة الجديدة، والتى وُصِفت بأنها إحدى أخطر الثغرات فى تاريخ شبكة المعلومات الدولية، وهى عبارة عن خلل فى مكتبة تشفير البيانات "أوبن إس إس إل 1.0.1″ OpenSSL 1.0.1، وقد أُطلِق على الثغرة اسم القلب الدامى " heartbleed".

فإذا كنت من مستخدمى الإنترنت فمن المؤكد أنك سمعت عن ثغرة القلب الدامى التى تُهدّد ما يقرب من 66 % من مواقع الإنترنت بالاختراق، وهذا ما قد يؤدى إلى سرقة جميع بياناتك على المواقع المختلفة، فهذه الثغرة ببساطة تتيح سرقة المعلومات المشفّرة فى ظل ظروف طبيعية - من خلال التشفير SSL / TLS المستخدم لتأمين الإنترنت - ما يعنى أنه عند إرسال بريد إليكترونى أو الدخول على موقعى التواصل الاجتماعى فيس بوك وتويتر أو أيّة تعاملات من خلال البطاقات الائتمانية يستطيع القراصنة "الهاكرز" اختراق والحصول على كل بياناتك وكلمات المرور الخاصة بحساباتك، من خلال تلك الثغرة، وذلك من شأنه أن يعطل التجارة الإليكترونية والتبادلات المالية الإليكترونية ويعرضها للخطر والسرقة.

* حساباتك فى خطر

بعد معرفة الثغرة، قامت بعض الشركات بالعمل على إصلاح المشكلة، ولكن الأمر لم يتم استدراكه بشكل كامل بعد، وجميع حساباتك قد تكون مهدّدة، ولذلك جمع خبراء الأمن السيبري فى "LWG للاستشارات" قائمة كبيرة بالمواقع التى تأثرت بثغرة Heartbleed، والتى يجب على المشتركين بها تغير كلمات المرور "الباسوورد" الخاصة بهم على: فيس بوك، إنستجرام، تويتر، يوتيوب، فليكر، Linkedin، Gmail ، Yahoo، Aol ، Hotmail ، AMazon ، Dropbox وSoundcloud .

* كيف تعرف أنك مصاب بالثغرة؟

إذا كنت تريد أن تستخدم الإنترنت بشكل آمن، فإن عليك تثبيت Chromebleed من خلال الدخول على ال extensions المتاحة على إعدادات "جوجل كروم"، وهى تخبرك إذا كان الموقع الذى تتصفّحه متأثر بالثغرة أم لا، كما أن شركة "فاير فوكس" قد قامت هى الأخرى بعمل بعض الإضافات لمعرفة هل جهازك مصاب بتلك الثغرة أم لا، كما قامت شركة جوجل بعمل تطبيق لهواتف "أندرويد" التى تنتجها، لأن تلك الثغرة تستطيع أن تطال هواتفها بسهولة، ولذلك فإن عليك التأكُّد من ذلك، لأن وجودها على هاتفك قد يسهل للمخترقين سرقة بيانات هاتفك، وفى إطار محاولات تقليل الآثار السلبية للثغرة، قامت إحدى شركات الأمن بإطلاق تطبيق جديد تحت اسم Heartbleed Detector، لاكتشاف ما إذا وصلت الثغرة لهاتفك أم لا، والتطبيق يقوم بفحص هاتفك ويخبرك بالنتيجة.

* ذعر فى شركات الهواتف الذكية

لم يتوقف الذعر عند هذا الحد، فقد أعلنت شركة "بلاك بيرى" الكندية عن خطّتها لإطلاق تحديثات أمنية للنسخة الخاصة بنظامى أندرويد وآى أو إس من تطبيق التراسل الفورى "بلاك بيرى ماسنجر"، وذلك بحلول يوم الجمعة المقبل، من أجل سدّ الثغرة.

ونقلت وكالة "رويترز" عن "سكوت توتزى"، نائب رئيس شركة "بلاك بيرى" قوله، إنه ومع عدم اعتماد معظم منتجات "بلاك بيرى" على البرنامج المعرّض للخطر، إلا أن الشركة تحتاج إلى تحديث منتجين يستخدمان على نطاق واسع، وهما: البريد الإليكترونى "سيكيور وورك سبيس"Secure Work Space، وتطبيق التراسل "بى بى إم" BBM للأجهزة العاملة بنظامى: "أندرويد و"آى أو إس".

وكشفت الشركة عن أن البرنامجين قد يكونان عرضة للهجمات من المتسلّلين - إذا تمكنوا من الوصول إليهما من خلال شبكات الإنترنت اللاسلكى "واى فاى"، أو شبكات الهاتف المحمول - وقال نائب رئيس الشركة أيضًا، إن مستوى الخطر هنا ضئيل للغاية - حسب وصفه - لأن تقنية تأمين "بلاك بيرى" تجعل الأمر صعبًا على المتسللين فى الحصول على البيانات عن طريق شنّ هجمات، ومع أن خبراء أمنيين كثيرين حذروا من أن تطبيقات أخرى للهواتف المحمولة قد تكون عرضة أيضًا للخطر، أكد "توتزى" أن الاستمرار فى استخدام التطبيقين آمن، حتى قبل إصدار تحديث لهما.

وكانت العديد من الشركات قد اكتشفت وجود الثغرة فى منتجاتها، وقامت بتحذير عملائها من إمكانية تعرضهم للخطر، مثل: سيسكو وإتش بى وآى بى إم وأوراكل، وفى الوقت نفسه أطلقت شركة جوجل تحديثًا للإصدار 4.4.2 من نظام أندرويد للهواتف الذكية، وذلك لسدّ تلك الثغرة، وأوضحت جوجل أن العديد من المواقع قد استغلت تلك الثغرة لتحويل المستخدم إلى مواقع خبيثة، من أجل سرقة بعض البيانات والحصول على معلومات حساسة تخص المستخدمين.

انقر هنا لقراءة الخبر من مصدره.