مفوض الأمم المتحدة لحقوق الإنسان يدعو لإجراء تحقيق في أحداث الاحتجاجات بإيران    تعرف علي القنوات الناقلة والمفتوحة لمباراة مصر وكوت ديفوار    الصين ترد على افتراءات وزير بإقليم "صومالي لاند": مهما فعلتم لن تستطيعوا تغيير الحقيقة    هيئة العمليات: الخيار الوحيد للعناصر المسلحة في الشيخ مقصود بحلب تسليم أنفسهم فوراً    رحلة شاقة تبدأ قبل العام الجديد ب10 شهور.. البحث عن مدرسة    تسلل الرعب لصفوف الجماعة.. حملة اعتقالات في تركيا لعناصر إخوانية مصرية    «سيادة جرينلاند».. تدفع أوروبا إلى التكاتف ضد ترامب    يورجن شولتس سفير ألمانيا بالقاهرة: برلين خامس أكبر شريك تجاري لمصر| حوار    منتخب مصر يختتم استعداداته لمواجهة كوت ديفوار.. وتريزيجيه يشارك في التدريبات الجماعية    العريس فر بعروسته.. بعد قتله طفلة أثناء الاحتفال بفرحه    القتل باسم الحب.. رفضها لابن عمها ينتهي بمقتل حبيبها بطل الكارتيه    الصحة توفر الأمصال العلاجية مجانًا عبر مستشفياتها ووحداتها الصحية    وزير الخارجية الفرنسي: من حقنا أن نقول لا لواشنطن    الخطيب: نبنى بيئة أعمال تنافسية تحفز القطاع الخاص.. وتجذب الاستثمارات الأجنبية المباشرة    «الأعلى للإعلام» يحذف حلقة برنامج شهير لمخالفته لمعايير حماية الطفل    كأس عاصمة مصر – الثانية للأبيض.. مصطفى شهدي حكما لمباراة الزمالك ضد زد    صلاح يطارد دياز، ترتيب هدافي كأس أمم إفريقيا 2025    أمم إفريقيا - أزمات نيجيريا في البطولات الكبرى لأنهم "على دراية بالتاريخ"    مصلحة الجمارك تطلق منظومة شكاوي الجمارك المصرية عبر الإنترنت    وزير الزراعة: سعر الكتكوت ارتفع من 8 ل35 جنيهًا وكلا السعرين غير عادل    صرف مساعدات لأسر الضحايا.. وزيرة التضامن تتابع تداعيات حادث صحراوي المنيا    11 جثة و9 مصابين.. ننشر أسماء ضحايا حادث التصادم بصحراوي المنيا    مصرع شخص أصيب بحجر طائش أثناء مشاجرة بين طرفين بقليوب    السكوت عن الدجالين جريمة| محمد موسى يفتح النار على «دكاترة السوشيال ميديا» المزيفين    شرخ فى الجمجمة.. تفاصيل واقعة سقوط قالب طوب على طفل 14 عاما في شبين القناطر    زياد ظاظا: «يزن» يشبه جيلى.. والتمثيل حلم لم يسرقه «الراب»    بعضًا من الخوف    كتاب جديد حول «المستقبل المشفّر بين الأزمات الدولية والعملات الرقمية»    «المالية»: تحقيق فائض أولى 383 مليار جنيه خلال 6 أشهر    المهلبية بالبسكويت.. حلى سهل بطعم مميز    موعد مباراة الجزائر ونيجيريا في ربع نهائي كأس أمم إفريقيا 2025 والقنوات الناقلة    كونسيساو يشيد بأداء الاتحاد في رباعية الخلود ويرفض الحديث عن الصفقات    سيدتان تقتلان سيدة مسنة لسرقة مشغولاتها الذهبية بالفيوم    مسؤول سابق بالبنتاجون: ترامب يعتبر نفسه رئيسًا فوق القانون    أوضاع مأساوية في جنوب كردفان... 300 ألف شخص يعانون نقص الغذاء بسبب الحصار    سفير بكين بالقاهرة: أكثر من 4 آلاف طالب مصري يدرسون حاليا في الصين    "أنا مش عارف أشتغل".. محمد موسى يهدد بإنهاء الحلقة بعد خناقة على الهواء    المطرب شهاب الأمير يشعل استوديو "خط أحمر" بأغنية "حد ينسى قلبه"    المطرب شهاب الأمير يفتح النار على أغاني المهرجانات: ليست فنًا حقيقيًا    نقابة الفنانين العراقيين تنعى رحيل محسن العلى    شعبة مخابز الدقهلية تؤكد التزامها بمواعيد العمل الرسمية    بث مباشر مباراة الجزائر ونيجيريا الآن في ربع نهائي كأس أمم إفريقيا 2025    "الزراعة" تستعرض أنشطة معامل ومعاهد مركز البحوث خلال الأسبوع الأول من يناير    لماذا غادر النور وجه سيدنا عبد الله بن عبد المطلب بعد زواجه؟.. عالم بالأوقاف يكشف كواليس انتقال سر النبوة    أول امرأة تتقلد المنصب، المستشارة يمني بدير مساعدًا لرئيس هيئة قضايا الدولة    وزارة «التخطيط» تبحث استراتيجية دمج ذوي الإعاقة ضمن خطة التنمية الاقتصادية والاجتماعية    دعاء لتسهيل الامتحانات.. كلمات تطمئن القلب وتفتح أبواب التوفيق    الصحة: إجراء الفحص الطبي الشامل ل 4 ملايين طالب على مستوى الجمهورية    «الرعاية الصحية» تُطلق مشروع السياحة العلاجية «نرعاك في مصر _In Egypt We Care»    الدولار يرتفع 0.8% أمام الجنيه المصري خلال أسبوع وفق بيانات «المركزي»    السد العالي في رسائل «حراجي القط وفاطنة».. كيف وصف الأبنودي أعظم معجزة هندسية فى العالم؟    التركيبة الكاملة لمجلس النواب| إنفوجراف    عاجل المركز الإعلامي لمجلس الوزراء ينفي ظهور إنفلونزا الطيور بالمزارع المصرية ويؤكد استقرار الأسعار    خشوع وسكينه..... ابرز أذكار الصباح والمساء يوم الجمعه    فضل عظيم ووقاية من الفتن.... قراءة سورة الكهف يوم الجمعه    دار الإفتاء تحسم الجدل: الخمار أم النقاب.. أيهما الأفضل للمرأة؟    حافظوا على وحدتكم    إعلاميون: أمامنا تحدٍ كبير فى مواجهة الذكاء الاصطناعى    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خلل خطير على خوادم الإنترنت يسمح بالتجسس على المستخدمين
الشروق الجديد نشر في الشروق الجديد يوم 09 - 04 - 2014

قال باحثون إن خللا في أحد البرامج التي يستخدمها الملايين من خوادم الإنترنت لتشفير البيانات يمكن أن يعرض الشخص الذي يزور المواقع الموجودة على تلك الخوادم لخطر التجسس.
ويوجد ذلك الخلل في أحد برامج التشفير، والذي يعرف باسم "أوبين إس إس إل" (OpenSSL)، والذي يستخدم في الخوادم الشبكية وأنظمة التشغيل، كما يستخدم أيضا في حماية أنظمة الرسائل القصيرة والبريد الإلكتروني التي تستضيفها تلك الخوادم.
ولم تتضح بعد الطريقة التي جرى من خلالها استغلال هذا البرنامج في شن تلك الهجمات الإلكترونية، وذلك لأن المهاجمين لا يتركون وراءهم أي أثر.
وقالت شركة "تور بروجيكت"، والتي تنتج برامج تساعد المستخدمين على تجنب متابعة عاداتهم في تصفح الإنترنت، في تدوينة نشرتها حول هذا الخلل: "إذا كنت ترغب في أن تتمتع بقدر كبير من الخصوصية، فمن الأفضل لك أن تبتعد تماما عن شبكة الإنترنت خلال الأيام القليلة المقبلة حتى تهدأ الأمور."
مواطن ضعف خطيرة
ومن الممكن أن تكون مساحة كبيرة من الشبكة العنكبوتية عرضة لذلك الخلل، إذ يجري استخدام برنامج "أوبين إس إس إل" في برامج الخوادم الشبكية شائعة الاستخدام مثل برنامجي "أباتشي" و"ان جين اكس".
وأظهرت الإحصائيات التي جمعتها شركة "نيت كرافت" لمراقبة الإنترنت أن ما يقرب من 500 ألف خادمٍ شبكي تأميني يعملون بنسخ مختلفة من هذا البرنامج غير المحصن.
وقال كين مونرو، أحد خبراء أمن المعلومات في شركة "بين تيست بارتنرز": إن ذلك يعتبر أكبر خلل أمني رأيته منذ اكتشاف ما يعرف بنظام حقن لغة الاستعلامات البنائية (إس كيو إل)."
ويجري من خلال ذلك النظام استخلاص المعلومات من قواعد البيانات الموجودة خلف المواقع الشبكية والخدمات باستخدام استفسارات وضعت بشكل خاص لذلك الغرض." وأضاف أن العديد من الشركات تسعى جاهدة لتطبيق بعض عمليات الإصلاح للبرامج المعرضة لذلك الخطر، وأن شركات أخرى أغلقت خدماتها في حين يجري العمل على إصلاح ذلك الخلل.
وأوقفت شركة موجانغ، أحد أكبر صانعي الألعاب، خدماتها على الإنترنت، بينما أدخلت شركة أمازون التي تستخدمها شركة موجانغ لاستضافة ألعابها، بعض الإصلاحات على أنظمتها.
واكتشف ذلك الخلل في برنامج "أوبين إس إس إل" عن طريق باحثين يعملون في شركة غوغل، وشركة كودنوميكون لأمن المعلومات.
"نزيف القلب"
وقال الباحثون في مدونة حول ذلك الإكتشاف إن مواطن ضعف خطيرة سمحت لأي شخص أن يقرأ محتويات الذاكرة المختزنة في الخوادم التي يفترض أنها محمية عن طريق تلك النسخة المعيبة من ذلك البرنامج. ووجد الخل في نسخ من البرنامج تستخدم منذ أكثر من عامين، لكن النسخة الحديثة التي صدرت من ذات البرنامج في السابع من إبريل/نيسان لم تعد معيبة.
وأطلق الباحثون على ذلك الخلل الذي اكتشفوه اسم "نزيف القلب"، وذلك لأنه يحدث في عمق الامتداد الخاص بذلك البرنامج.
وقال الباحثون إن استخدام النسخة الأحدث من برنامج "أوبين إس إس إل" لا يعني بالضرورة أن المستخدمين أصبحوا آمنين تماما، فلو أن المهاجمين استغلوا ذلك البرامج بالفعل، فربما سرقوا كلمات مرور مهمة، أو أسرارا أخرى تطلب عند الدخول إلى تلك الخوادم.
وقد تتطلب طرق الحماية الكاملة تحديث النظام باستخدام نسخة أحدث من ذلك البرنامج، بالإضافة إلى السعي للحصول على شهادات أمنية جديدة واستخدام رسائل مشفرة جديدة.
ومن أجل مساعدة المستخدمين في فحص أنظمة الشغيل لديهم، طرحت بعض الشركات أدوات جديدة للمساعدة في حل تلك المشكلة إذا كانوا يستخدمون نسخا ضعيفة من برنامج "أوبين إس إس إل".

انقر هنا لقراءة الخبر من مصدره.