فوربس: انخفاض ثروة ترامب 1.1 مليار دولار وتراجعه للمرتبة 595 في قائمة أغنياء العالم    بعد تحذيرات أمريكية، 6 شركات طيران دولية تلغي رحلاتها إلى فنزويلا    موعد مباراة مانشستر سيتي القادمة عقب الهزيمة أمام نيوكاسل والقنوات الناقلة    موعد مباراة الأهلى مع الإسماعيلى فى دورى نايل    أبرزهم الزمالك والمصري وآرسنال ضد توتنهام.. مواعيد مباريات اليوم الأحد 23 - 11- 2025 والقنوات الناقلة    طقس اليوم.. توقعات بسقوط أمطار فى هذه المناطق وتحذير عاجل للأرصاد    السيسي يعد بإنجازات جديدة (مدينة إعلام).. ومراقبون: قرار يستدعي الحجر على إهدار الذوق العام    إصابة 6 فلسطينيين جراء اعتداء مستوطنين عليهم فى الضفة    حسين ياسر المحمدي: تكريم محمد صبري أقل ما نقدمه.. ووجود أبنائه في الزمالك أمر طبيعي    برواتب مجزية وتأمينات.. «العمل» تعلن 520 وظيفة متنوعة للشباب    ثلاث جولات من الرعب.. مشاجرة تنتهي بمقتل "أبوستة" بطلق ناري في شبرا الخيمة    إصابة 4 أشخاص بينهم ضابطان من الحماية المدنية في حريق عقار بالمنصورة    نقيب الموسيقيين يفوض «طارق مرتضى» متحدثاً إعلامياً نيابة ًعنه    كمال أبو رية: «كارثة طبيعية» اكتشاف جديد لي ك«كوميديان»    تامر عبد المنعم يفاجئ رمضان 2025 بمسلسل جديد يجمعه مع فيفي عبده ويعود للواجهة بثنائية التأليف والبطولة    تخصيص قيمة جوائز المالية لفيلم ضايل عنا عرض لإعادة بناء مدرسة سيرك غزة الحر    وكيل صحة دمياط: إحالة مسئول غرف الملفات والمتغيبين للتحقيق    الصحة: علاج مريضة ب"15 مايو التخصصي" تعاني من متلازمة نادرة تصيب شخصًا واحدًا من بين كل 36 ألفًا    صوتك أمانة.. انزل وشارك فى انتخابات مجلس النواب تحت إشراف قضائى كامل    مصرع شخص إثر انقلاب سيارة نصف نقل في مياه أحد المصارف بالبحيرة    بيان مبادرة "أطفالنا خط أحمر" بشأن واقعة الاعتداء على تلاميذ مدرسة "سيدز الدولية"    الداخلية تكشف ملابسات اعتداء قائد سيارة نقل ذكي على سيدة بالقليوبية    ماكرون يرفض مقترح عودة صيغة "مجموعة الثماني" بمشاركة روسيا    بلغاريا تؤيد خطة ترامب للتسوية في أوكرانيا    عمرو أديب: عايزين نتعلم من درس عمدة نيويورك زهران ممداني    صفحة الداخلية منصة عالمية.. كيف حققت ثاني أعلى أداء حكومي بعد البيت الأبيض؟    : ميريام "2"    مانيج إنجن: الذكاء الاصطناعي يعيد تشكيل أمن المعلومات في مصر    ترامب: اقتراحي لإنهاء الحرب في أوكرانيا ليس عرضًا نهائيًا    روسيا: لم نتلقَّ أى رد من واشنطن حول تصريحات ترامب عن التجارب النووية    حمزة عبد الكريم: سعيد بالمشاركة مع الأهلي في بطولة إفريقيا    عاجل- الداخلية المصرية تحصد المركز الثاني عالميًا في أداء الحسابات الحكومية على فيسبوك بأكثر من 24 مليون تفاعل    الوكيل الدائم للتضامن: أسعار حج الجمعيات هذا العام أقل 12 ألف جنيه.. وأكثر من 36 ألف طلب للتقديم    جامعة القناة تتألق في بارالمبياد الجامعات المصرية وتحصد 9 ميداليات متنوعة    فليك: فخور بأداء برشلونة أمام أتلتيك بيلباو وسيطرتنا كانت كاملة    نابولي يتربع على صدارة الدوري الإيطالي بثلاثية في شباك أتالانتا    أهم الأخبار العالمية والعربية حتى منتصف الليل.. الإخوان الإرهابية تواجه تهديدا وجوديا فى قارة أوروبا.. ترامب: خطة السلام بشأن أوكرانيا ليست نهائية.. تعليق الملاحة فى مطار آيندهوفن الهولندى بعد رصد مسيّرات    محافظ كفر الشيخ يعلن الاستعدادات النهائية لانتخابات النواب 2025    د.حماد عبدالله يكتب: مشكلة "كتاب الرأى" !!    دولة التلاوة.. هنا في مصر يُقرأ القرآن الكريم    محافظة الجيزة تكشف تفاصيل إحلال المركبة الجديدة بديل التوك توك.. فيديو    ب16 سفينة وتصدير منتجات ل11 دولة أوروبية.. ميناء دمياط يعزز مكانته اللوجيستية العالمية    السعودية.. أمير الشرقية يدشن عددا من مشاريع الطرق الحيوية بالمنطقة    الري تفتح مفيض توشكى لاستيعاب تدفقات مفاجئة من السد الإثيوبي    المتحدث باسم الصحة: الإنفلونزا A الأكثر انتشارا.. وشدة الأعراض بسبب غياب المناعة منذ كورونا    طريقة مبتكرة وشهية لإعداد البطاطا بالحليب والقرفة لتعزيز صحة الجسم    "الوطنية للانتخابات" تدعو المصريين بالداخل للمشاركة في المرحلة الثانية لانتخابات مجلس النواب    أهالى القفايطة بنصر النوبة يشكرون الرئيس السيسى بعد تحقيق حلم تركيب الكهرباء والمياه    الزراعة: زيادة إنتاج مصر من اللحوم الحمراء ل600 ألف طن بنهاية 2025    مفتي الجمهورية: خدمة الحاج عبادة وتنافسا في الخير    الرعاية الصحية: أعظم الطرق لحماية الصحة ليس الدواء لكن طريقة استخدامه    معهد بحوث الإلكترونيات يستضيف ورشة دولية حول الهوائيات والميكروويف نحو مستقبل مستدام    دولة التلاوة.. أصوات من الجنة    سفير مصر في فنلندا: التصويت يتم باليوم الثاني في انتخابات النواب دون وجود معوقات    تعرف على مواقيت الصلاة اليوم السبت 22-11-2025 في محافظة الأقصر    الآن.. سعر الجنيه الذهب اليوم السبت 22-11-2025 في محافظة قنا    خلاف حاد على الهواء بين ضيوف "خط أحمر" بسبب مشاركة المرأة في مصروف البيت    عضو "الشؤون الإسلامية" يوضح حكم التعامل مع الدجالين والمشعوذين    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة «القلب النازف»: سرقة بيانات من موقع هيئة الضرائب الكندية وموقع بريطاني
الشروق الجديد نشر في الشروق الجديد يوم 15 - 04 - 2014

قال موقع إليكتروني بريطاني معني بالأسرة والموقع الإليكتروني لهيئة الضرائب الكندية أنهما تعرضا لسرقة بيانات على أيدي مجموعة من القراصنة الإليكترونيين استغلو ما يُعرف بثغرة هارتبليد أو "القلب النازف" لاختراق المواقع.
وقال موقع مامسنت الإليكتروني – الذي يؤكد أن لديه 1.5 مليون مشترك مسجلين – أنه يعتقد أن قراصنة إليكترونيين ربما يكونوا استولوا على كلمات المرور والرسائل الشخصية الخاصة بالأعضاء المسجلين على الموقع قبل أن استعادة السيطرة على الموقع مرة ثانية.
وذكرت هيئة الضرائب الكندية أنه سُرقت البيانات الخاصة ل 900 رقم ضمان اجتماعي لأفراد وسيطرت عليها جماعة من قراصنة الإنترنت. وأكدت الوكالة أن هذا هو التقدير الأولي للخسائر الناجمة عن الهجوم الإليكتروني الذي تعرض له موقعها.
وقالت مؤسسة موقع مامسنت، جاستن روبرتس، لبي بي سي إنها اكتشفت أن بيانات المستخدمين قد أصبحت في خطر بعدما استخدم اسم المستخدم وكلمة المرور الخاصة بها في إرسال رسالة إليكترونية عبر الموقع دون أن تفعل هي ذلك.
وأضافت أن القراصنة أخبروا مدير الموقع أنهم اخترقوا مامسنت عبر ثغرة هارتبليد وحذروه من أن بيانات الشركة قد تكون في خطر.
وجاء في رسالة إليكترونية أرسلها الموقع لأحد المستخدمين المسجلين على هذا الموقع، الذي يُدار من لندن، تلقاها على بريده الإليكتروني إنه "في يوم الجمعة الحادي عشر من إبريل/نيسان، كان من الواضح أن ثغرة هارتبليد المعروفة قد استغلت في الدخول على بيانات بحسابات المستخدمين على مامسنت."
وأضافت الرسالة "ولم نحدد حتى الآن أعضاء مامسنت الذين تأثروا بذلك الاختراق الذي تعرضت له الحسابات".
وتابعت الرسالة تنويهها الذي أشار إلى أنه من الممكن أن تستغل البيانات المسروقة في الدخول على حساب الأعضاء والإطلاع على الرسائل القديمة والوصول إلى كل مكونات الحساب الشخصي.
وأضافت الرسالة أيضًا أنه رغم عدم ثبوت استخدام أي حساب من الحسابات الشخصية على الموقع في أي شيء بخلاف إعلان أن هناك اختراق إليكتروني قد حدث.
وحث الموقع أعضاءه على إعادة ضبط كلمة المرور بالنسبة لهؤلاء الذين أنشأوا حسابات حتى يوم السبت الماضي أو قبل ذلك.
كما أعلنت هيئة الضرائب الكندية توقف الخدمة على موقعها الإليكتروني بسبب ثغرة في نظام OpenSSL – وهو عبارة عن برنامج إليكتروني يستخدم للحفاظ على الخصوصية أثناء نقل البيانات.
يستغل القراصنة الإليكترونيون نقاط ضعف أو ثغرات في برمجيات حماية مواقع الإنترنت لاختراق تلك المواقع.
رغم ذلك، لم تتخذ الهيئة إجراءً مضادًا لاختراق موقعها الإليكتروني إلا في وقتٍ متأخرٍ من يوم الخميس.
ونشر الموقع على صفحته الرئيسية رسالة قال فيها إنه "للأسف الشديد، تعرض موقع وكالة الضرائب الكندية على الإنترت لهجمة إليكترونية من جانب قراصنة الإنترنت وسُرقت بيانات دافعي الضرائب على مدار ست ساعات".
وأضافت الرسالة أنه "بناءً على ما توصلت إليه تحليلاتنا، تم محو حوالي 900 رقم من أرقام الضمان الاجتماعي من النظم الإليكترونية الخاصة بالوكالة على يد شخص استغل ثغرة هارتبليد".
وتابعت الهيئة في رسالتها إلى مستخدمي الموقع "نقوم الآن بعملية مضنية لتحليل أجزاء من البيانات التي من الممكن أن تكون لشركات والتي تعرضت للمحو هي الأخرى".
هارتبليد
هارتبليد أو "القلب النازف" هي ثغرة إليكترونية أعلنت عنها غوغل وشركة فنلندية صغيرة لتصميم برمجيات الحماية تُدعى كودينوميكون الأسبوع الماضي. كما حددت الشركة المشكلة.
يُذكر أن برمجيات OpenSSL تستخدم كدائرة خلط إشارات تحيط بالبيانات أثناء انتقالها من على الموقع إلى المستخدين لحماية تلك المعلومات من أي محاولة تلصص.
تستخدم أغلب المواقع الإليكترونية، ليس كلها، تلك البرمجيات لتلعب دور القفل المحكم على البيانات بالإضافة إلى استخدام عنوان إنترنت يبدأ ب https.
وكشفت عملية البحث عن أنه يمكن للقراصنة الإليكترونيين استغلال أي خطأ في عملية كتابة الشفرات الخاصة بالموقع للدخول على مساحة تبلغ 64 كيلو بايت من البيانات في الذاكرة المستخدمة وذلك في بعض برمجيات OpenSSL غير المؤمنة جيدًا.
ورغم أن تلك المساحة صغيرة نسبيًا، يمكن لمن يشن الهجوم الإليكتروني مرات عدة ليوسع نطاق المعلومات التي يدخل عليها.
لم يصدر عن هيئة الضرائب الكندية أي توجيه لتغيير كلمات المرور وآثرت أن تتعامل مع الاختراق في صمت.
وسيلة خطيرة
كان موقع مامسنت قد تعرض لانتقاد واحد أثناء تعامله مع الاختراق الإليكتروني وهو أن الرسالة التي أرسلها للأعضاء تحتوي على رابط داخلي يقترح تغيير كلمة المرور بالضغط عليه.
وتسمح ثغرة هارتلبيد للقراصنة الإليكترونيين بسرقة أجزاء صغيرة من الذاكرة غير المؤمنة جيدًا. في نفس الوقت، حذرت الشرطة البريطانية في وقتٍ سابق من أن رسائل البريد الإليكتروني التي يتلقاها المستخدمون من عناوين غير معروفة لديهم والتي تحتوي على روابط تطلب من المستخدم الضغط عليها. وحذرت الشركة من التعامل مع تلك الروابط حتى ولو كان مرسل الرسالة شركة معروفة لدى المستخدم.
يحدث ذلك لأن القراصنة الإليكترونيين يستغلون ثغرة هارتبليد في شن هجمات إليكترونية يُوجه المستخدمون من خلالها إلى مواقع مزيفة مخصصة لسرقة بيانات الدخول.
قال الباحث في تأمين الكمبيوتر بجامعة كايمبريدج، ستيفن موردوخ، إنه "أمر خطير"
وأضاف أنه "كان من الأفضل أن يكتب موقع مامسنت في رسالته إلى المستخدمين ما يفيد توجههم إلى العنوان العادي للموقع لإعادة ضبط كلمة المرور".
في نفس الوقت، قالت هيئة الضرائب الكندية أنها لن تدعو الاعضاء بموقعها الإليكتروني ولن ترسل إليهم بريدًا إليكترونيًا يفيد بأنهم سوف يتأثرون بالاختراق الذي تعرض له الموقع حتى لا يمنح الفرصة للمجرمين لاستغلال الموقف.

انقر هنا لقراءة الخبر من مصدره.