رئيس جامعة دمياط يتفقد المدينة الجامعية للطالبات في زيارة مفاجئة للاطمئنان عليهن في ظل التقلبات الجوية    ماذا حدث في لقاء رئيس النواب مع رؤساء اللجان النوعية بالمجلس؟    لترشيد استهلاك الطاقة الكهربائية.. جامعة العاصمة تتخذ مجموعة من الإجراءات    دولة إفريقيا تعلن استعدادها للدفاع عن إسرائيل    موعد مباراة مصر والسعودية الودية والقنوات الناقلة    تأجيل محاكمة المتهمين في قضية فساد التموين    وزيرة الثقافة: إحياء وتطوير المكتبة البلدية بدمنهور    عايدة فهمي تلقي كلمة "اليوم العالمي للمسرح"    «الصحة» تكرّم مدير مستشفى صدر العباسية لدوره المتميز في مكافحة الدرن    رئيس الوزراء الفلسطيني و الممثل الأوروبي للسلام يبحثان آخر المستجدات السياسية    إصابة شخصين فى انهيار حائط منزل بقنا    محافظ قنا: إزالة 56 حالة تعد والتعامل الحاسم مع أي مخالفات    تأجيل القمة.. رابطة الدوري الفرنسي توافق على طلب سان جيرمان قبل مواجهة ليفربول    انطلاق مباراة الجونة والمصري بكأس عاصمة مصر    تقارير: إنتر ميامي يسعى للتعاقد مع محمد صلاح    موعد ومكان عزاء الملحن الراحل وفا حسين    البورصة تختتم بتراجع جماعي لكافة المؤشرات    جامعة سوهاج تطلق منظومة الرعاية الصحية الشاملة للعاملين بها    محافظ البحر الأحمر يتفقد المنظومة التعليمية برأس غارب    محاضر للباعة الجائلين لبيعهم اسطوانات بوتاجاز فى السوق السوداء    بعد موجة الأمطار الغزيرة.. أوقاف كفر الشيخ تواصل تطهير أسطح المساجد ونزح مياه الأمطار    حكم الحجاب فى الإسلام.. دار الافتاء تجيب بالأدلة الشرعية    إصابة 3 أشخاص إثر انهيار سقف منزل ريفى بكوم حمادة فى البحيرة    الداخلية تكشف ملابسات قيام قائد دراجة نارية بأداء حركات استعراضية| فيديو    الإسماعيلي يعلن رحيل أبو طالب وقناوي.. وتعيين القماش رئيسا لقطاع الناشئين    بعد قليل.. وزيرة التضامن تكرم الأمهات الفائزات بمسابقة الأم المثالية 2026    "صحة النواب" تفتح ملف معايير التعليم الطبي وتأهيل الكوادر، الإثنين المقبل    عادات خاطئة تدمر صحة الكبد، احذرها    العالم هذا الصباح.. ترامب يفضل استخدام مصطلح "عملية عسكرية" لوصف ما يجرى ضد إيران.. انفجارات ضخمة تهز تل أبيب وسط دوي صفارات الإنذار.. البنتاجون يعلن صفقات ضخمة مع كبرى شركات الدفاع    الأم المثالية الثانية على الجمهورية: حرص الرئيس السيسى على تكريمنا شرف عظيم    وصول جثمان والدة وزير الزراعة لمثواه الأخير بمقابر العائلة ببرج العرب.. فيديو    مدير المتوسط للدراسات: واشنطن لن توقع اتفاقا مع طهران دون ضوء أخضر من تل أبيب    إيران تعزّز دفاعاتها فى جزيرة خرج تحسبا لهجوم أمريكى    بالمرصاد للمتلاعبين.. تموين القاهرة تضبط مخابز ومستودعات مخالفة    صفارات الإنذار تدوي في الأردن ودفاعات المملكة تتصدى للاعتداءات الإيرانية    البابا لاون الرابع عشر يهنئ رئيسة أساقفة كانتربري ويدعو لمواصلة الحوار "في الحق والمحبة"    رئيس طاقة النواب: رقابة برلمانية دقيقة على اتفاقيات التنقيب لضمان أقصى استفادة للاقتصاد القومي    وزارة الصحة: حالتى وفاة وإصابتين أول أيام الطقس غير المستقر    انتشار السل المقاوم في أوروبا.. أعراضه وخطورته على الفئات الأكثر ضعفا    تأجيل محاكمة ربة منزل بتهمة إحداث عاهة مستديمة لجارتها بدار السلام    مهاجم العراق: جاهزون لأهم مباراة في مسيرتنا    ديشامب: لن أتخلى عن طريقة اللعب.. ومواجهة البرازيل استثنائية    محافظ القاهرة يشدد بالاستمرار في تكثيف أعمال الرقابة على كافة السلع    قرار جمهوري بضم الكلية العسكرية التكنولوجية إلى الأكاديمية العسكرية المصرية    الليلة.. أنغام تحيي حفلا غنائيا في جدة    مياه الأمطار تغرق محال تجارية في الشيخ زويد بشمال سيناء    ترامب: الإيرانيون يتوسلون إلينا لإبرام صفقة    أوقاف شمال سيناء في استنفار ميداني لمتابعة جاهزية المساجد وتكثيف أعمال نزح مياه الأمطار    وزير الإنتاج الحربي: تشكيل لجنة لترشيد استهلاك الكهرباء داخل الشركات    ماذا بعد رمضان؟.. الأوقاف توجه رسالة مهمة للمواطنين بعد انتهاء الشهر الكريم    الملحق الأوروبي.. 4 مسارات تؤهل 4 منتخبات لكأس العالم 2026    دفاع المحامي المتهم بسب وزيرة الثقافة يتقدم بطلب رد المحكمة    جرائم التحرش الإلكتروني.. الأوقاف تنشر خطبة الجمعة المقبلة    رولز رويس البريطانية تنضم إلى قائمة الشركات المتراجعة عن التحول الكامل إلى السيارات الكهربائية    البابا تواضروس خلال تكريم المتبرعين لحالات زرع الكبد: "التبرع بالكبد نوع من العطاء والبذل والتضحية به يتم إعطاء حياة جديدة لإنسان"    رئيس المركز االثقافي الجزائري الإيطالي: زيارة ميلوني للجزائر نقطة تحول نحو شراكة استراتيجية    السجن 18 عاما غيابيا للباحث طارق رمضان في قضية اغتصاب بفرنسا    أخطر محاولة، مطار القاهرة يحبط تهريب 7 كيلو من بذور الماريجوانا بحوزة راكب عربي (صور)    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة «القلب النازف»: سرقة بيانات من موقع هيئة الضرائب الكندية وموقع بريطاني
الشروق الجديد نشر في الشروق الجديد يوم 15 - 04 - 2014

قال موقع إليكتروني بريطاني معني بالأسرة والموقع الإليكتروني لهيئة الضرائب الكندية أنهما تعرضا لسرقة بيانات على أيدي مجموعة من القراصنة الإليكترونيين استغلو ما يُعرف بثغرة هارتبليد أو "القلب النازف" لاختراق المواقع.
وقال موقع مامسنت الإليكتروني – الذي يؤكد أن لديه 1.5 مليون مشترك مسجلين – أنه يعتقد أن قراصنة إليكترونيين ربما يكونوا استولوا على كلمات المرور والرسائل الشخصية الخاصة بالأعضاء المسجلين على الموقع قبل أن استعادة السيطرة على الموقع مرة ثانية.
وذكرت هيئة الضرائب الكندية أنه سُرقت البيانات الخاصة ل 900 رقم ضمان اجتماعي لأفراد وسيطرت عليها جماعة من قراصنة الإنترنت. وأكدت الوكالة أن هذا هو التقدير الأولي للخسائر الناجمة عن الهجوم الإليكتروني الذي تعرض له موقعها.
وقالت مؤسسة موقع مامسنت، جاستن روبرتس، لبي بي سي إنها اكتشفت أن بيانات المستخدمين قد أصبحت في خطر بعدما استخدم اسم المستخدم وكلمة المرور الخاصة بها في إرسال رسالة إليكترونية عبر الموقع دون أن تفعل هي ذلك.
وأضافت أن القراصنة أخبروا مدير الموقع أنهم اخترقوا مامسنت عبر ثغرة هارتبليد وحذروه من أن بيانات الشركة قد تكون في خطر.
وجاء في رسالة إليكترونية أرسلها الموقع لأحد المستخدمين المسجلين على هذا الموقع، الذي يُدار من لندن، تلقاها على بريده الإليكتروني إنه "في يوم الجمعة الحادي عشر من إبريل/نيسان، كان من الواضح أن ثغرة هارتبليد المعروفة قد استغلت في الدخول على بيانات بحسابات المستخدمين على مامسنت."
وأضافت الرسالة "ولم نحدد حتى الآن أعضاء مامسنت الذين تأثروا بذلك الاختراق الذي تعرضت له الحسابات".
وتابعت الرسالة تنويهها الذي أشار إلى أنه من الممكن أن تستغل البيانات المسروقة في الدخول على حساب الأعضاء والإطلاع على الرسائل القديمة والوصول إلى كل مكونات الحساب الشخصي.
وأضافت الرسالة أيضًا أنه رغم عدم ثبوت استخدام أي حساب من الحسابات الشخصية على الموقع في أي شيء بخلاف إعلان أن هناك اختراق إليكتروني قد حدث.
وحث الموقع أعضاءه على إعادة ضبط كلمة المرور بالنسبة لهؤلاء الذين أنشأوا حسابات حتى يوم السبت الماضي أو قبل ذلك.
كما أعلنت هيئة الضرائب الكندية توقف الخدمة على موقعها الإليكتروني بسبب ثغرة في نظام OpenSSL – وهو عبارة عن برنامج إليكتروني يستخدم للحفاظ على الخصوصية أثناء نقل البيانات.
يستغل القراصنة الإليكترونيون نقاط ضعف أو ثغرات في برمجيات حماية مواقع الإنترنت لاختراق تلك المواقع.
رغم ذلك، لم تتخذ الهيئة إجراءً مضادًا لاختراق موقعها الإليكتروني إلا في وقتٍ متأخرٍ من يوم الخميس.
ونشر الموقع على صفحته الرئيسية رسالة قال فيها إنه "للأسف الشديد، تعرض موقع وكالة الضرائب الكندية على الإنترت لهجمة إليكترونية من جانب قراصنة الإنترنت وسُرقت بيانات دافعي الضرائب على مدار ست ساعات".
وأضافت الرسالة أنه "بناءً على ما توصلت إليه تحليلاتنا، تم محو حوالي 900 رقم من أرقام الضمان الاجتماعي من النظم الإليكترونية الخاصة بالوكالة على يد شخص استغل ثغرة هارتبليد".
وتابعت الهيئة في رسالتها إلى مستخدمي الموقع "نقوم الآن بعملية مضنية لتحليل أجزاء من البيانات التي من الممكن أن تكون لشركات والتي تعرضت للمحو هي الأخرى".
هارتبليد
هارتبليد أو "القلب النازف" هي ثغرة إليكترونية أعلنت عنها غوغل وشركة فنلندية صغيرة لتصميم برمجيات الحماية تُدعى كودينوميكون الأسبوع الماضي. كما حددت الشركة المشكلة.
يُذكر أن برمجيات OpenSSL تستخدم كدائرة خلط إشارات تحيط بالبيانات أثناء انتقالها من على الموقع إلى المستخدين لحماية تلك المعلومات من أي محاولة تلصص.
تستخدم أغلب المواقع الإليكترونية، ليس كلها، تلك البرمجيات لتلعب دور القفل المحكم على البيانات بالإضافة إلى استخدام عنوان إنترنت يبدأ ب https.
وكشفت عملية البحث عن أنه يمكن للقراصنة الإليكترونيين استغلال أي خطأ في عملية كتابة الشفرات الخاصة بالموقع للدخول على مساحة تبلغ 64 كيلو بايت من البيانات في الذاكرة المستخدمة وذلك في بعض برمجيات OpenSSL غير المؤمنة جيدًا.
ورغم أن تلك المساحة صغيرة نسبيًا، يمكن لمن يشن الهجوم الإليكتروني مرات عدة ليوسع نطاق المعلومات التي يدخل عليها.
لم يصدر عن هيئة الضرائب الكندية أي توجيه لتغيير كلمات المرور وآثرت أن تتعامل مع الاختراق في صمت.
وسيلة خطيرة
كان موقع مامسنت قد تعرض لانتقاد واحد أثناء تعامله مع الاختراق الإليكتروني وهو أن الرسالة التي أرسلها للأعضاء تحتوي على رابط داخلي يقترح تغيير كلمة المرور بالضغط عليه.
وتسمح ثغرة هارتلبيد للقراصنة الإليكترونيين بسرقة أجزاء صغيرة من الذاكرة غير المؤمنة جيدًا. في نفس الوقت، حذرت الشرطة البريطانية في وقتٍ سابق من أن رسائل البريد الإليكتروني التي يتلقاها المستخدمون من عناوين غير معروفة لديهم والتي تحتوي على روابط تطلب من المستخدم الضغط عليها. وحذرت الشركة من التعامل مع تلك الروابط حتى ولو كان مرسل الرسالة شركة معروفة لدى المستخدم.
يحدث ذلك لأن القراصنة الإليكترونيين يستغلون ثغرة هارتبليد في شن هجمات إليكترونية يُوجه المستخدمون من خلالها إلى مواقع مزيفة مخصصة لسرقة بيانات الدخول.
قال الباحث في تأمين الكمبيوتر بجامعة كايمبريدج، ستيفن موردوخ، إنه "أمر خطير"
وأضاف أنه "كان من الأفضل أن يكتب موقع مامسنت في رسالته إلى المستخدمين ما يفيد توجههم إلى العنوان العادي للموقع لإعادة ضبط كلمة المرور".
في نفس الوقت، قالت هيئة الضرائب الكندية أنها لن تدعو الاعضاء بموقعها الإليكتروني ولن ترسل إليهم بريدًا إليكترونيًا يفيد بأنهم سوف يتأثرون بالاختراق الذي تعرض له الموقع حتى لا يمنح الفرصة للمجرمين لاستغلال الموقف.

انقر هنا لقراءة الخبر من مصدره.