الإذاعة الإسرائيلية: الدفعة الأخيرة من الصواريخ الإيرانية كانت محدودة ولم تزد على 4 صواريخ    بن رمضان يسجل الهدف الرابع للأهلي أمام بورتو في كأس العالم للأندية    رغم تحذير أسرته، عودة العندليب بتقنية الهولوجرام بمهرجان موازين تثير اندهاش الجمهور (صور)    إعلام إيراني: الدفاعات الجوية تتصدى لطائرات إسرائيلية في مناطق شرق طهران    هجوم بمسيرتين مجهولتي الهوية على قاعدة عسكرية جنوبي العراق    بوجبا يقترب من العودة إلى منتخب فرنسا    ضبط المتهمين باشعال النيران داخل سوق في حدائق القبة    عاجل الخارجية القطرية: حذرنا مرارا من مغبة تصعيد إسرائيل في المنطقة وسلوكياتها غير المسؤولة    ما حكم تيمّم المرأة التي تضع «المكياج»؟.. الإفتاء تُجيب    "طلعت مصطفى" تتصدر قائمة أقوى 100 شركة في مصر.. وتحصد جائزة المطور العقاري الأول لعام 2025    البترول: حقل ظهر لا يزال واعدًا وخطة لإضافة 200 مليون متر مكعب غاز عبر آبار جديدة    البابا تواضروس يعزي بطريرك أنطاكية للروم الأرثوذكس في ضحايا الهجوم على كنيسة مار إيلياس    لطلاب الثانوية.. منح 75% للتسجيل المبكر بالبرامج الدولية بهندسة عين شمس    "تعليم الشيوخ" تُطالب بتكاتف الجهود لمواجهة التنمر بالمدارس    أحمد جمال يكتب: قنبلة صيفية    مسئول إسرائيلي: حققنا الهدف من إيران ونعيش لحظات تاريخية.. وتركيزنا الآن على إزالة تهديد غزة    إسرائيل نمر من ورق لا تستطيع الصمود عسكريا بدون أمريكا    عراقجي: إذا أوقفت إسرائيل هجماتها عند الرابعة فجرًا سنلتزم ب عدم الرد    العدالة المدفوعة في زمن السيسي.. نقابة المحامين تجدد رفضها لفرض الرسوم القضائية    تشكيل بورتو لمواجهة الأهلي في كأس العالم للأندية    "هنأت المنافس".. تعليق مثير للجدل من سيميوني بعد توديع أتليتكو مدريد لمونديال الأندية    "زيزو لا إنهارده والسوشيال ميديا جابتنا ورا".. انتقادات قوية من نجم الأهلي على أداء كأس العالم للأندية    تغطية بالصور.. الأهلي وبورتو في كأس العالم للأندية    مصر للطيران تعلن استئناف تدريجي للرحلات الجوية بعد تحسن الأوضاع الإقليمية    استدعاء مالك عقار شبرا المنهار لسماع أقواله    ضبط صاحب محل ملابس ب سوهاج استولى على 3 ملايين جنيه من 8 أشخاص بدعوى توظيفها    عيار 21 يفاجئ الجميع.. سعر الذهب اليوم الثلاثاء 24 يونيو 2025 بالصاغة بعد الارتفاع الجديد    سلمى أبو ضيف: «مش مقتنعة بالخطوبة واتجوزت على طول عشان مضيعش وقت»    سلمى أبوضيف: وزني زاد 20 كيلو ب الحمل وتمنيت ولادة صوفيا يوم عيد ميلادي    سعر المانجو والبطيخ والفاكهة ب الأسواق اليوم الثلاثاء 24 يونيو 2025    هل الشيعة من أهل السنة؟.. وهل غيّر الأزهر موقفه منهم؟.. الإفتاء تُوضح    تفسير آية | معنى قولة تعالى «وَقَضَيْنَا إِلَىٰ بَنِي إِسْرَائِيلَ فِي 0لۡكِتَٰبِ لَتُفۡسِدُنَّ فِي 0لۡأَرۡضِ مَرَّتَيۡنِ»    علي جمعة: اختيار شهر المحرم لبداية العام الهجري كان توفيقًا إلهيًا يعكس عظمة الحج ووحدة الأمة    وكيل صحة الإسكندرية تتفقد القافلة المجانية بمستشفى المعمورة للطب النفسي    تامر عاشور يشعل ليالي "موازين 20" بالرباط.. ومسرح العظماء يستعد لصوته    مصر للطيران تعلن عودة استئناف الرحلات تدريجيا إلى دول الخليج بعد فتح المجال الجوي    تشكيل بورتو الرسمى أمام الأهلى فى كأس العالم للأندية 2025    ضبط عامل لاعتدائه على زوجته وزوجة شقيقه بسلاح أبيض في أبو النمرس    جماهير الأهلى تحفز اللاعبين بلافتات "أعظم نادى فى الكون"    محمد سلامة يعلن انتهاء أزمة مرتبات العاملين بالاتحاد السكندري ويجتمع بلاعبي السلة والقدم    غدا ميلاد هلال شهر المحرم والخميس بداية العام الهجري الجديد 1447 فلكيا    85.3 % صافي تعاملات المصريين بالبورصة خلال تداولات جلسة الإثنين    تحرير 8 محاضر منشآت طبية غير مرخصة في سوهاج (صور)    طريقة عمل المسقعة باللحمة المفرومة في خطوات بسيطة    علاج الإمساك المزمن، بالأعشاب الطبيعية في أسرع وقت    استعدوا للهجمات الصيفية.. الأرصاد تحذر من حالة الطقس اليوم: درجة الحرارة 41 مئوية    المتحدث باسم الداخلية القطرية: الوضع الأمنى فى البلاد مستقر بالكامل    رسميًا بعد التحرك الجديد.. سعر الدولار مقابل الجنيه اليوم الثلاثاء 24 يونيو 2025    بروتوكول بين «الجمارك» وجامعة الإسكندرية لتعزيز الاستثمار في التنمية البشرية    روسيا: هجمات واشنطن وتل أبيب على إيران تؤدي إلى تصعيد متزايد في الشرق الأوسط    إصابة عامل بطلق خرطوش في دار السلام بسبب خلافات الجيرة وضبط الجاني    ترجمات| «هكذا تكلم زرادشت».. صدم به «نيتشه» التيارات الفلسفية المتناقضة في أوروبا    سلمى أبو ضيف: والدى كان صارما وصعبا مما جعلنى متمردة    عرفت من مسلسل.. حكاية معاناة الفنانة سلوى محمد علي مع مرض فرط الحركة    منها الجزر والباذنجان.. 5 أطعمة تخفض الكوليسترول الضار ب الدم    انعقاد لجنة اختيار المرشحين لمنصب عميد كلية الحاسبات والمعلومات بجامعة قناة السويس    ليلى الشبح: الدراما العربية تعد من أبرز أدوات الثقافة في المجتمعات    د.حماد عبدالله يكتب: وسائل النقل العام (هى الحل!!)    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خلل خطير على خوادم الإنترنت يسمح بالتجسس على المستخدمين
الشروق الجديد نشر في الشروق الجديد يوم 09 - 04 - 2014

قال باحثون إن خللا في أحد البرامج التي يستخدمها الملايين من خوادم الإنترنت لتشفير البيانات يمكن أن يعرض الشخص الذي يزور المواقع الموجودة على تلك الخوادم لخطر التجسس.
ويوجد ذلك الخلل في أحد برامج التشفير، والذي يعرف باسم "أوبين إس إس إل" (OpenSSL)، والذي يستخدم في الخوادم الشبكية وأنظمة التشغيل، كما يستخدم أيضا في حماية أنظمة الرسائل القصيرة والبريد الإلكتروني التي تستضيفها تلك الخوادم.
ولم تتضح بعد الطريقة التي جرى من خلالها استغلال هذا البرنامج في شن تلك الهجمات الإلكترونية، وذلك لأن المهاجمين لا يتركون وراءهم أي أثر.
وقالت شركة "تور بروجيكت"، والتي تنتج برامج تساعد المستخدمين على تجنب متابعة عاداتهم في تصفح الإنترنت، في تدوينة نشرتها حول هذا الخلل: "إذا كنت ترغب في أن تتمتع بقدر كبير من الخصوصية، فمن الأفضل لك أن تبتعد تماما عن شبكة الإنترنت خلال الأيام القليلة المقبلة حتى تهدأ الأمور."
مواطن ضعف خطيرة
ومن الممكن أن تكون مساحة كبيرة من الشبكة العنكبوتية عرضة لذلك الخلل، إذ يجري استخدام برنامج "أوبين إس إس إل" في برامج الخوادم الشبكية شائعة الاستخدام مثل برنامجي "أباتشي" و"ان جين اكس".
وأظهرت الإحصائيات التي جمعتها شركة "نيت كرافت" لمراقبة الإنترنت أن ما يقرب من 500 ألف خادمٍ شبكي تأميني يعملون بنسخ مختلفة من هذا البرنامج غير المحصن.
وقال كين مونرو، أحد خبراء أمن المعلومات في شركة "بين تيست بارتنرز": إن ذلك يعتبر أكبر خلل أمني رأيته منذ اكتشاف ما يعرف بنظام حقن لغة الاستعلامات البنائية (إس كيو إل)."
ويجري من خلال ذلك النظام استخلاص المعلومات من قواعد البيانات الموجودة خلف المواقع الشبكية والخدمات باستخدام استفسارات وضعت بشكل خاص لذلك الغرض." وأضاف أن العديد من الشركات تسعى جاهدة لتطبيق بعض عمليات الإصلاح للبرامج المعرضة لذلك الخطر، وأن شركات أخرى أغلقت خدماتها في حين يجري العمل على إصلاح ذلك الخلل.
وأوقفت شركة موجانغ، أحد أكبر صانعي الألعاب، خدماتها على الإنترنت، بينما أدخلت شركة أمازون التي تستخدمها شركة موجانغ لاستضافة ألعابها، بعض الإصلاحات على أنظمتها.
واكتشف ذلك الخلل في برنامج "أوبين إس إس إل" عن طريق باحثين يعملون في شركة غوغل، وشركة كودنوميكون لأمن المعلومات.
"نزيف القلب"
وقال الباحثون في مدونة حول ذلك الإكتشاف إن مواطن ضعف خطيرة سمحت لأي شخص أن يقرأ محتويات الذاكرة المختزنة في الخوادم التي يفترض أنها محمية عن طريق تلك النسخة المعيبة من ذلك البرنامج. ووجد الخل في نسخ من البرنامج تستخدم منذ أكثر من عامين، لكن النسخة الحديثة التي صدرت من ذات البرنامج في السابع من إبريل/نيسان لم تعد معيبة.
وأطلق الباحثون على ذلك الخلل الذي اكتشفوه اسم "نزيف القلب"، وذلك لأنه يحدث في عمق الامتداد الخاص بذلك البرنامج.
وقال الباحثون إن استخدام النسخة الأحدث من برنامج "أوبين إس إس إل" لا يعني بالضرورة أن المستخدمين أصبحوا آمنين تماما، فلو أن المهاجمين استغلوا ذلك البرامج بالفعل، فربما سرقوا كلمات مرور مهمة، أو أسرارا أخرى تطلب عند الدخول إلى تلك الخوادم.
وقد تتطلب طرق الحماية الكاملة تحديث النظام باستخدام نسخة أحدث من ذلك البرنامج، بالإضافة إلى السعي للحصول على شهادات أمنية جديدة واستخدام رسائل مشفرة جديدة.
ومن أجل مساعدة المستخدمين في فحص أنظمة الشغيل لديهم، طرحت بعض الشركات أدوات جديدة للمساعدة في حل تلك المشكلة إذا كانوا يستخدمون نسخا ضعيفة من برنامج "أوبين إس إس إل".

انقر هنا لقراءة الخبر من مصدره.