تراجع أسعار الذهب عالمياً اليوم الجمعة 3 أكتوبر في بداية التعاملات    أسعار الفاكهة اليوم الجمعة 3-10-2025 في قنا    إسرائيل تستهدف منظومة دفاعية لحزب الله في جنوب لبنان    إطلاق إنذار بوجود مسيرة في سوتشي الروسية بعد خطاب بوتين حول أوكرانيا    بريطانيا..مقتل 2 وإصابة 4 في هجوم دهس وطعن خارج كنيس يهودي    الصين تطالب ضمان وصول المساعدات الإنسانية إلى قطاع غزة    طقس اليوم: حار نهارًا معتدل ليلا والعظمى بالقاهرة 33    القبض على قاتل شاب بقرية ميت كنانة في القليوبية إثر خلاف مالي    تعرف على مواقيت الصلاة اليوم الجمعة 3-10-2025 في محافظة قنا    هل اللبن «سم قاتل»؟.. «خبير تغذية» يوضح الحقيقة    أسعار البنزين والسولار اليوم الجمعة 3 أكتوبر 2025 فى محطات الوقود    جبران: تحرير 6185 محضرًا بشأن تراخيص عمل الأجانب خلال 22 يومًا فقط    بسبب الحفلات المزيفة.. إجراء قانوني من الشامي بسبب حفل إسطنبول    هل تتحقق توقعات ليلى عبد اللطيف بثراء 4 أبراج فى أواخر عام 2025؟    تابع زلزالى بقوة 5.1 درجة يضرب مدينة بوجو فى الفلبين    أخبار مصر: الزيادة المتوقعة بأسعار البنزين، ترامب يهدد بإشعال أمريكا بسبب الإغلاق الحكومي، الكشف رسميًّا عن كرة مونديال 2026    حمية الفواكه والخضراوات والمكسرات قد تمنع ملايين الوفيات عالميا    ليلى علوي تنهار من البكاء خلال مهرجان الإسكندرية.. اعرف التفاصيل    تصريح صادم من سماح أنور عن المخرجة كاملة أبو ذكري    يحيى الفخراني: هوجمنا في قرطاج بسبب «خرج ولم يعد».. وهذا سبب بقاء فيلم الكيف    الفيضان قادم.. والحكومة تناشد الأهالي بإخلاء هذه المناطق فورا    موعد شهر رمضان 2026 .. تعرف على غرة الشهر الكريم وعدد أيام الصيام    القنوات الناقلة مباشر لمباراة مصر ضد تشيلي في كأس العالم للشباب 2025    بوتين يحذر أمريكا من تزويد أوكرانيا بصواريخ توماهوك    القبض على المتهم بالشروع فى قتل صاحب محل بالوراق    محافظ الإسكندرية عن التكدسات المرورية: المواطن خط أحمر ولن نسمح بتعطيل مصالحه    استشهاد شاب فلسطيني برصاص الاحتلال الإسرائيلي غرب رام الله    رياض الخولي أثناء تكريمه في مهرجان الإسكندرية السينمائي: "أول مرة أحضر مهرجان .. وسعيد بتكريمي وأنا على قيد الحياة"    موعد عرض مسلسل المؤسس عثمان الموسم السابع 2025 على قناة الفجر الجزائرية    رسميًا بعد ترحيلها.. موعد إجازة 6 أكتوبر 2025 وفقًا لتصريحات الحكومة    أمين عمر حكم لمباراة كهرباء الإسماعيلية ضد الأهلي    «عماد النحاس لازم يمشي».. رضا عبدالعال يوجه رسالة ل مجلس الأهلي (فيديو)    أسعار الفراخ اليوم الجمعة 3-10-2025 في بورصة الدواجن.. سعر كيلو الدجاج والكتكوت الأبيض    سورة الكهف يوم الجمعة: نور وطمأنينة وحماية من فتنة الدجال    الشاعر مصطفى حدوتة بعد ترشح أغنيته للجرامي: حدث تاريخي.. أول ترشيح مصري منذ 20 عامًا    نائب محافظ سوهاج يكرم 700 طالب و24 حافظًا للقرآن الكريم بشطورة    موعد إعلان نتيجة منحة الدكتور علي مصيلحي بالجامعات الأهلية    مدرسة المشاغبين، قرار صارم من محافظ القليوبية في واقعة ضرب معلم لزميله داخل مكتب مدير المدرسة    بالصور.. مصرع طفلة وإصابة سيدتين في انهيار سقف منزل بالإسكندرية    انتداب المعمل الجنائي لفحص حريق مخزن وشقة سكنية بالخانكة    اللجنة النقابية تكشف حقيقة بيان الصفحة الرسمية بشأن تطبيق الحد الأدنى للأجور    مختار نوح: يجب محاسبة محمد حسان على دعواته للجهاد في سوريا    ناقد رياضي يكشف كواليس خروج حسام غالي من قائمة محمود الخطيب    ناقد رياضي: هزيمة الزمالك من الأهلي أنقذت مجلس القلعة البيضاء    اللواء محمد رجائي: إعادة «الإجراءات الجنائية» للنواب يُؤكد حرص الرئيس على قانون يُحقق العدالة الناجزة    أتربة عالقة في الأجواء .. الأرصاد تكشف حالة الطقس اليوم الجمعة 3 أكتوبر 2025    رابط التقييمات الأسبوعية 2025/2026 على موقع وزارة التربية والتعليم (اعرف التفاصيل)    الزمالك يعالج ناصر منسي والدباغ من آلام القمة 131    نائب محافظ سوهاج يكرم 700 طالب و24 حافظًا للقرآن الكريم بشطورة| فيديو وصور    كراكاس تتهم واشنطن بانتهاك سيادة أجوائها    حزب الإصلاح والنهضة يدشّن حملته الانتخابية للنواب 2025 باستعراض استراتيجيته الدعائية والتنظيمية    رسميا.. 4 شروط جديدة لحذف غير المستحقين من بطاقات التموين 2025 (تفاصيل)    «أفضل صفقة».. باسم مرسي يتغزل في مهاجم الزمالك    «هيدوب في بوقك».. طريقة سهلة لعمل الليمون المخلل في البيت    ضيفي ملعقة «فلفل أسود» داخل الغسالة ولاحظي ماذا يحدث لملابسك    منافسة ساخنة على لوحة سيارة مميزة "ص أ ص - 666" والسعر يصل 1.4 مليون جنيه    الكويت تدخل موسوعة "جينيس" للأرقام القياسية بأطول جراحة روبوتية عابرة للقارات    خالد الجندى: كثير من الناس يجلبون على أنفسهم البلاء بألسنتهم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خلل خطير على خوادم الإنترنت يسمح بالتجسس على المستخدمين
الشروق الجديد نشر في الشروق الجديد يوم 09 - 04 - 2014

قال باحثون إن خللا في أحد البرامج التي يستخدمها الملايين من خوادم الإنترنت لتشفير البيانات يمكن أن يعرض الشخص الذي يزور المواقع الموجودة على تلك الخوادم لخطر التجسس.
ويوجد ذلك الخلل في أحد برامج التشفير، والذي يعرف باسم "أوبين إس إس إل" (OpenSSL)، والذي يستخدم في الخوادم الشبكية وأنظمة التشغيل، كما يستخدم أيضا في حماية أنظمة الرسائل القصيرة والبريد الإلكتروني التي تستضيفها تلك الخوادم.
ولم تتضح بعد الطريقة التي جرى من خلالها استغلال هذا البرنامج في شن تلك الهجمات الإلكترونية، وذلك لأن المهاجمين لا يتركون وراءهم أي أثر.
وقالت شركة "تور بروجيكت"، والتي تنتج برامج تساعد المستخدمين على تجنب متابعة عاداتهم في تصفح الإنترنت، في تدوينة نشرتها حول هذا الخلل: "إذا كنت ترغب في أن تتمتع بقدر كبير من الخصوصية، فمن الأفضل لك أن تبتعد تماما عن شبكة الإنترنت خلال الأيام القليلة المقبلة حتى تهدأ الأمور."
مواطن ضعف خطيرة
ومن الممكن أن تكون مساحة كبيرة من الشبكة العنكبوتية عرضة لذلك الخلل، إذ يجري استخدام برنامج "أوبين إس إس إل" في برامج الخوادم الشبكية شائعة الاستخدام مثل برنامجي "أباتشي" و"ان جين اكس".
وأظهرت الإحصائيات التي جمعتها شركة "نيت كرافت" لمراقبة الإنترنت أن ما يقرب من 500 ألف خادمٍ شبكي تأميني يعملون بنسخ مختلفة من هذا البرنامج غير المحصن.
وقال كين مونرو، أحد خبراء أمن المعلومات في شركة "بين تيست بارتنرز": إن ذلك يعتبر أكبر خلل أمني رأيته منذ اكتشاف ما يعرف بنظام حقن لغة الاستعلامات البنائية (إس كيو إل)."
ويجري من خلال ذلك النظام استخلاص المعلومات من قواعد البيانات الموجودة خلف المواقع الشبكية والخدمات باستخدام استفسارات وضعت بشكل خاص لذلك الغرض." وأضاف أن العديد من الشركات تسعى جاهدة لتطبيق بعض عمليات الإصلاح للبرامج المعرضة لذلك الخطر، وأن شركات أخرى أغلقت خدماتها في حين يجري العمل على إصلاح ذلك الخلل.
وأوقفت شركة موجانغ، أحد أكبر صانعي الألعاب، خدماتها على الإنترنت، بينما أدخلت شركة أمازون التي تستخدمها شركة موجانغ لاستضافة ألعابها، بعض الإصلاحات على أنظمتها.
واكتشف ذلك الخلل في برنامج "أوبين إس إس إل" عن طريق باحثين يعملون في شركة غوغل، وشركة كودنوميكون لأمن المعلومات.
"نزيف القلب"
وقال الباحثون في مدونة حول ذلك الإكتشاف إن مواطن ضعف خطيرة سمحت لأي شخص أن يقرأ محتويات الذاكرة المختزنة في الخوادم التي يفترض أنها محمية عن طريق تلك النسخة المعيبة من ذلك البرنامج. ووجد الخل في نسخ من البرنامج تستخدم منذ أكثر من عامين، لكن النسخة الحديثة التي صدرت من ذات البرنامج في السابع من إبريل/نيسان لم تعد معيبة.
وأطلق الباحثون على ذلك الخلل الذي اكتشفوه اسم "نزيف القلب"، وذلك لأنه يحدث في عمق الامتداد الخاص بذلك البرنامج.
وقال الباحثون إن استخدام النسخة الأحدث من برنامج "أوبين إس إس إل" لا يعني بالضرورة أن المستخدمين أصبحوا آمنين تماما، فلو أن المهاجمين استغلوا ذلك البرامج بالفعل، فربما سرقوا كلمات مرور مهمة، أو أسرارا أخرى تطلب عند الدخول إلى تلك الخوادم.
وقد تتطلب طرق الحماية الكاملة تحديث النظام باستخدام نسخة أحدث من ذلك البرنامج، بالإضافة إلى السعي للحصول على شهادات أمنية جديدة واستخدام رسائل مشفرة جديدة.
ومن أجل مساعدة المستخدمين في فحص أنظمة الشغيل لديهم، طرحت بعض الشركات أدوات جديدة للمساعدة في حل تلك المشكلة إذا كانوا يستخدمون نسخا ضعيفة من برنامج "أوبين إس إس إل".

انقر هنا لقراءة الخبر من مصدره.