محافظ أسوان يهنئى الرئيس السيسى بمناسبة الذكرى ال52 لملحمة انتصارات أكتوبر    صحة الإسكندرية: تنفيذ 49 برنامجا تدريبيا خلال سبتمبر لرفع كفاءة الكوادر الطبية والإدارية    ارتفاع كبير في عيار 21 بالمصنعية.. مفاجآت في أسعار الذهب والسبائك بالصاغة بعد قرار المركزي    حركة القطارات| 90 دقيقة متوسط تأخيرات «بنها وبورسعيد».. الاثنين 6 أكتوبر    اعرف اسعار الدواجن اليوم الأثنين 6 - 10-2025 في بني سويف    التقديم في اللوتري الأمريكي DV Lottery.. رابط التقديم والشروط الجديدة (سجل الآن)    أسعار مواد البناء اليوم الإثنين 6 أكتوبر 2025    «أون لاين».. كيفية الإستعلام عن فاتورة الكهرباء لشهر أكتوبر 2025    «مريض وحالته صعبة».. نضال الأحمدية تعلق على تسليم فضل شاكر نفسه إلى السلطات اللبنانية    ترامب يتحدث عن تفاصيل أسبوع من النقاشات مع حماس ويحذر من «سفك دماء هائل»    ترامب: لم يتبق أي قوارب قبالة فنزويلا بعد الضربات الأمريكية    قناة عبرية: ناشطة من أسطول الصمود تعض موظفة في أحد السجون الإسرائيلية    «أزمة مع النحاس؟».. وليد صلاح الدين يكشف حقيقة عرض أفشة للبيع (خاص)    موعد امتحانات أكتوبر 2025 للصف السادس الابتدائي وجدول المواد كاملة    انخفاض في درجات الحرارة.. الأرصاد تُعلن حالة الطقس اليوم الإثنين 6 أكتوبر    حبس عاطل سرق هاتف محمول من أحد المحال بأسلوب المغافلة بالقاهرة    حبس المتهمين بإدارة نادٍ صحي لاستغلاله في ممارسة الأعمال المنافية للآداب بمدينة نصر    مزيج بين الجريمة والدراما.. موعد عرض مسلسل المحتالون التركي الحلقة 1    «العناني» يقترب من منصب المدير العام الجديد لليونسكو    مدحت صالح يتألق في حفل قصر عابدين بأجمل أغانيه    عيد ميلاد عزيز الشافعي.. رحلة نجاح بدأت من الحلم ووصلت إلى القمة    لجنة الشكاوى ب"الأعلى للإعلام" تستدعي الممثل القانوني لموقع "الموقع" وتحقق في شكوى هالة صدقي    مسابقة 30 ألف معلم 2025.. «التعليم» تعلن موعد تسليم الشهادات المؤمنة ل الدفعة الرابعة    «زي النهارده».. حرب السادس من أكتوبر 1973    بسبب الأطفال.. مصرع سيدة في مشاجرة بكفر الشيخ    إيران: ندعم أي مبادرة تهدف لوقف الحرب في غزة    للعام الرابع.. الجامعة البريطانية وبرنامج الأمم المتحدة الإنمائي يطلقان برنامج محاكاة قمة المناخ COP30    منتخب مصر يودّع كأس العالم للشباب رسميًا    «زي النهارده».. اغتيال الرئيس السادات 6 أكتوبر 1981    من غير غسيل.. خطوات تنظيف المراتب من البقع والأتربة    «العيش الكتير».. استشاري يكشف عادات يومية تؤدي للإصابة ب أمراض القلب    سبب خفي وراء عدد من الأمراض.. 6 أطعمة مقاومة للالتهابات في الجسم    "كيفية مشاهدة مباراة السعودية والنرويج في كأس العالم للشباب 2025 بث مباشر"    ليل يفرض التعادل على باريس سان جيرمان في قمة الدوري الفرنسي    ترامب: فرق فنية تجتمع في مصر لوضع التفاصيل النهائية لاتفاق غزة    البابا تواضروس الثاني يزور إيبارشية أبوتيج وصدقا والغنايم    السفارة التركية بالقاهرة تحتفل بالذكرى المئوية للعلاقات بين مصر وتركيا    ضياء الميرغني: مفيش "نمبر وان" في الفن والجمهور أطلق علي لقب الأسطورة    وزير خارجية الكويت: مجلس التعاون ينظر إلى الاتحاد الأوروبي كشريك أساسي في دعم الاستقرار الدولي    تعادل سلبي يحسم قمة يوفنتوس وميلان في الدوري الإيطالي    قرار من النيابة ضد المتهم بالتعدي على آخر في حدائق القبة وبحوزته سلاحان ناري وأبيض    31 مرشحًا خضعوا للكشف الطبي بالفيوم.. ووكيلة الصحة تتفقد لجان الفحص بالقومسيون والمستشفى العام    بالصور/ مدير امانه المراكز الطبية المتخصصة" البوابة نيوز"..نرفع الطوارئ على مدار 24 ساعة لاستقبال حوادث المواصلات بالطريق الزراعى والدائري..القوى البشرية بقليوب التخصصى لا يستهان بها    هل استخدم منشار في قطعها؟.. تفاصيل غريبة عن سرقة اللوحة الأثرية الحجرية النادرة بسقارة (فيديو)    هناك من يحاول التقرب منك.. حظ برج القوس اليوم 6 أكتوبر    تعرف على مواقيت الصلاة اليوم الإثنين 6-10-2025 في محافظة الأقصر    اعرف مواقيت الصلاة اليوم الأثنين 6-10-2025 في بني سويف    تفاصيل الجلسة العاصفة بين حسين لبيب وجون إدوارد    وفاة مسن داخل محكمة الإسكندرية أثناء نظر نزاع على منزل مع زوجته وشقيقه    لحظة مصرع عامل إنارة صعقا بالكهرباء أثناء عمله بالزقازيق ومحافظ الشرقية ينعاه (فيديو)    أسعار الحديد فى الشرقية اليوم الاثنين 6102025    بعد حفله في مهرجان النقابة.. تامر حسني يشارك جمهوره بيان شكر «المهن التمثيلية»    محمد صلاح ينضم لمعسكر منتخب مصر قبل السفر للمغرب لملاقاة جيبوتى    على زعزع يخضع للتأهيل فى مران مودرن سبورت    هل يجوز استخدام تطبيقات تركيب صور البنات مع المشاهير؟.. دار الإفتاء تجيب    تيسير بلا حدود.. السعودية تفتح أبواب العمرة أمام مسلمى العالم.. جميع أنواع التأشيرات يمكنها أداء المناسك بسهولة ويسر.. محللون: خطوة تاريخية تعزز رؤية 2030.. وتوفر رحلة إيمانية رقمية ميسّرة لضيوف الرحمن    مواقيت الصلاه غدا الإثنين 6 اكتوبرفى محافظة المنيا.... تعرف عليها    موعد أول يوم في شهر رمضان 2026... ترقب واسع والرؤية الشرعية هي الفيصل    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة «القلب النازف»: سرقة بيانات من موقع هيئة الضرائب الكندية وموقع بريطاني
الشروق الجديد نشر في الشروق الجديد يوم 15 - 04 - 2014

قال موقع إليكتروني بريطاني معني بالأسرة والموقع الإليكتروني لهيئة الضرائب الكندية أنهما تعرضا لسرقة بيانات على أيدي مجموعة من القراصنة الإليكترونيين استغلو ما يُعرف بثغرة هارتبليد أو "القلب النازف" لاختراق المواقع.
وقال موقع مامسنت الإليكتروني – الذي يؤكد أن لديه 1.5 مليون مشترك مسجلين – أنه يعتقد أن قراصنة إليكترونيين ربما يكونوا استولوا على كلمات المرور والرسائل الشخصية الخاصة بالأعضاء المسجلين على الموقع قبل أن استعادة السيطرة على الموقع مرة ثانية.
وذكرت هيئة الضرائب الكندية أنه سُرقت البيانات الخاصة ل 900 رقم ضمان اجتماعي لأفراد وسيطرت عليها جماعة من قراصنة الإنترنت. وأكدت الوكالة أن هذا هو التقدير الأولي للخسائر الناجمة عن الهجوم الإليكتروني الذي تعرض له موقعها.
وقالت مؤسسة موقع مامسنت، جاستن روبرتس، لبي بي سي إنها اكتشفت أن بيانات المستخدمين قد أصبحت في خطر بعدما استخدم اسم المستخدم وكلمة المرور الخاصة بها في إرسال رسالة إليكترونية عبر الموقع دون أن تفعل هي ذلك.
وأضافت أن القراصنة أخبروا مدير الموقع أنهم اخترقوا مامسنت عبر ثغرة هارتبليد وحذروه من أن بيانات الشركة قد تكون في خطر.
وجاء في رسالة إليكترونية أرسلها الموقع لأحد المستخدمين المسجلين على هذا الموقع، الذي يُدار من لندن، تلقاها على بريده الإليكتروني إنه "في يوم الجمعة الحادي عشر من إبريل/نيسان، كان من الواضح أن ثغرة هارتبليد المعروفة قد استغلت في الدخول على بيانات بحسابات المستخدمين على مامسنت."
وأضافت الرسالة "ولم نحدد حتى الآن أعضاء مامسنت الذين تأثروا بذلك الاختراق الذي تعرضت له الحسابات".
وتابعت الرسالة تنويهها الذي أشار إلى أنه من الممكن أن تستغل البيانات المسروقة في الدخول على حساب الأعضاء والإطلاع على الرسائل القديمة والوصول إلى كل مكونات الحساب الشخصي.
وأضافت الرسالة أيضًا أنه رغم عدم ثبوت استخدام أي حساب من الحسابات الشخصية على الموقع في أي شيء بخلاف إعلان أن هناك اختراق إليكتروني قد حدث.
وحث الموقع أعضاءه على إعادة ضبط كلمة المرور بالنسبة لهؤلاء الذين أنشأوا حسابات حتى يوم السبت الماضي أو قبل ذلك.
كما أعلنت هيئة الضرائب الكندية توقف الخدمة على موقعها الإليكتروني بسبب ثغرة في نظام OpenSSL – وهو عبارة عن برنامج إليكتروني يستخدم للحفاظ على الخصوصية أثناء نقل البيانات.
يستغل القراصنة الإليكترونيون نقاط ضعف أو ثغرات في برمجيات حماية مواقع الإنترنت لاختراق تلك المواقع.
رغم ذلك، لم تتخذ الهيئة إجراءً مضادًا لاختراق موقعها الإليكتروني إلا في وقتٍ متأخرٍ من يوم الخميس.
ونشر الموقع على صفحته الرئيسية رسالة قال فيها إنه "للأسف الشديد، تعرض موقع وكالة الضرائب الكندية على الإنترت لهجمة إليكترونية من جانب قراصنة الإنترنت وسُرقت بيانات دافعي الضرائب على مدار ست ساعات".
وأضافت الرسالة أنه "بناءً على ما توصلت إليه تحليلاتنا، تم محو حوالي 900 رقم من أرقام الضمان الاجتماعي من النظم الإليكترونية الخاصة بالوكالة على يد شخص استغل ثغرة هارتبليد".
وتابعت الهيئة في رسالتها إلى مستخدمي الموقع "نقوم الآن بعملية مضنية لتحليل أجزاء من البيانات التي من الممكن أن تكون لشركات والتي تعرضت للمحو هي الأخرى".
هارتبليد
هارتبليد أو "القلب النازف" هي ثغرة إليكترونية أعلنت عنها غوغل وشركة فنلندية صغيرة لتصميم برمجيات الحماية تُدعى كودينوميكون الأسبوع الماضي. كما حددت الشركة المشكلة.
يُذكر أن برمجيات OpenSSL تستخدم كدائرة خلط إشارات تحيط بالبيانات أثناء انتقالها من على الموقع إلى المستخدين لحماية تلك المعلومات من أي محاولة تلصص.
تستخدم أغلب المواقع الإليكترونية، ليس كلها، تلك البرمجيات لتلعب دور القفل المحكم على البيانات بالإضافة إلى استخدام عنوان إنترنت يبدأ ب https.
وكشفت عملية البحث عن أنه يمكن للقراصنة الإليكترونيين استغلال أي خطأ في عملية كتابة الشفرات الخاصة بالموقع للدخول على مساحة تبلغ 64 كيلو بايت من البيانات في الذاكرة المستخدمة وذلك في بعض برمجيات OpenSSL غير المؤمنة جيدًا.
ورغم أن تلك المساحة صغيرة نسبيًا، يمكن لمن يشن الهجوم الإليكتروني مرات عدة ليوسع نطاق المعلومات التي يدخل عليها.
لم يصدر عن هيئة الضرائب الكندية أي توجيه لتغيير كلمات المرور وآثرت أن تتعامل مع الاختراق في صمت.
وسيلة خطيرة
كان موقع مامسنت قد تعرض لانتقاد واحد أثناء تعامله مع الاختراق الإليكتروني وهو أن الرسالة التي أرسلها للأعضاء تحتوي على رابط داخلي يقترح تغيير كلمة المرور بالضغط عليه.
وتسمح ثغرة هارتلبيد للقراصنة الإليكترونيين بسرقة أجزاء صغيرة من الذاكرة غير المؤمنة جيدًا. في نفس الوقت، حذرت الشرطة البريطانية في وقتٍ سابق من أن رسائل البريد الإليكتروني التي يتلقاها المستخدمون من عناوين غير معروفة لديهم والتي تحتوي على روابط تطلب من المستخدم الضغط عليها. وحذرت الشركة من التعامل مع تلك الروابط حتى ولو كان مرسل الرسالة شركة معروفة لدى المستخدم.
يحدث ذلك لأن القراصنة الإليكترونيين يستغلون ثغرة هارتبليد في شن هجمات إليكترونية يُوجه المستخدمون من خلالها إلى مواقع مزيفة مخصصة لسرقة بيانات الدخول.
قال الباحث في تأمين الكمبيوتر بجامعة كايمبريدج، ستيفن موردوخ، إنه "أمر خطير"
وأضاف أنه "كان من الأفضل أن يكتب موقع مامسنت في رسالته إلى المستخدمين ما يفيد توجههم إلى العنوان العادي للموقع لإعادة ضبط كلمة المرور".
في نفس الوقت، قالت هيئة الضرائب الكندية أنها لن تدعو الاعضاء بموقعها الإليكتروني ولن ترسل إليهم بريدًا إليكترونيًا يفيد بأنهم سوف يتأثرون بالاختراق الذي تعرض له الموقع حتى لا يمنح الفرصة للمجرمين لاستغلال الموقف.

انقر هنا لقراءة الخبر من مصدره.