كما كشف في الجول.. سيراميكا كليوباترا يتعاقد مع الزامبي ديفيد سيموكوندا    نابولي يعود لتحقيق الانتصارات على حساب فيورنتينا    توروب: أعلم مدى وحجم شعبية الأهلي في كل مكان.. وكل المباريات مهمة    رئيس خارجية الشيوخ: الغموض يسيطر على نوايا واشنطن العسكرية تجاه إيران والضربة قد تتجاوز النووي    خطوة مصرية فى قلب أوروبا |جامعة «نيو إيجيبت»    ننشر صورة ضحية انهيار منزل بدشنا في قنا    هدى الإتربي: سعيدة بوجودي بمسلسلين في دراما رمضان 2026 | صور    مسؤول أمريكي: الحل الدبلوماسي مع إيران لا يزال بعيدا    محافظ الإسماعيلية يتفقد شوارع منطقة المحطة الجديدة (فيديو وصور)    الأمن يسقط أكبر شبكة دولية لتجارة وترويج مخدر"الكابتجون" بالدقهلية    قيادي في فتح عن خروقات إسرائيل: تأكيد على رفض الاحتلال للمرحلة الثانية من اتفاق غزة    نتائج حاسمة في «دولة التلاوة»، تعادل في القمة وخروج محمود السيد    أعمال تُقرأ وتُعاش |سفير كندا: «محفوظ» عرفنى بالأدب العربى    بزشكيان: الحرب ليست فى صالح إيران أو أمريكا ولم نسع إليها قط    استجابة للمواطنين| محافظ قنا يوجه بصيانة إنارة بطريق في نجع حمادي    انتهاء المرحلة الثانية من المشروع القومي لتطوير صناعة الغزل والنسيج    فتح باب التقدم للدورة العاشرة لجوائز مؤسسة هيكل للصحافة العربية عن عام 2025    خبير استراتيجي: توقعات بضربات تستهدف مؤسسات سيادية داخل إيران واغتيالات    محافظ القاهرة: تحويل منطقة السيدة عائشة إلى منطقة سياحية بعد إزالة الكوبرى    الأمن السوري يعتقل أبناء شقيق رستم الغزالي ضمن عملية أمنية واسعة    نجوم منتخب مصر يزينون التشكيل المثالي لبطولة أفريقيا لليد    رئيس وزراء سلوفاكيا يقبل استقالة مسؤول مذكور في ملف إيبستين    جامعة أسيوط تبحث شراكة استراتيجية مع شركة القناة للسكر    من «حلايب وشلاتين» إلى «التفوق».. محطات في مسيرة مسعود شومان    هل يتغير نصاب زكاة الذهب بعد ارتفاع أسعاره؟.. أمين الفتوى يوضح    طبيب تغذية يُحذر من الإفراط في تناول مكملات الحديد: يؤدي إلى جلطات    "الجبهة الوطنية" يهنئ السيد البدوي بفوزه برئاسة حزب الوفد    موعد منتصف شعبان وفضله.. وأفضل الأعمال    عاجل- مدبولي يفتتح أول فندق بجامعة المنيا لدعم السياحة وزيادة الطاقة الفندقية بالمحافظة    الإسكندرية تجهز وسائل النقل البديلة استعدادًا لتطوير ترام الرمل    جامعة المنيا تنشئ 3 فنادق بطاقة 900 سريرًا    النواب يعود للانعقاد الثلاثاء والأربعاء، وتعديل قانون نقابة المهن الرياضية بجدول الأعمال    خبراء يناقشون دور الشمول المالي في تحقيق العدالة والمساواة بمعرض القاهرة للكتاب    نتيجة الشهادة الإعدادية فى مطروح برقم الجلوس.. استعلم عنها الآن    رئيس الوزراء يتفقد المستشفى الثلاثي الجامعي بالمنيا بعد بدء تشغيله تجريبيًا    قوات الاحتلال تغلق منطقة باب الزاوية بالخليل لتأمين اقتحام المستوطنين.. تفاصيل    بمناسبة شهر رمضان.. شيخ الأزهر يوجه بصرف 500 جنيه من بيت الزكاة لمستحقي الإعانة    "سيرة النور والصمت".. صرخة حضارية في معرض الكتاب لترميم "الذاكرة المصرية"    برلمانيون: خطاب الرئيس كشف عن معركة صمود للدولة أمام العواصف الاقتصادية العالمية    الصحة: إنهاء قوائم الانتظار بإجراء 3.77 مليون عملية جراحية ضمن المبادرة الرئاسية    مشاهدة مباراة الأهلي ويانج أفريكانز بث مباشر اليوم في دوري أبطال إفريقيا    ندوة في معرض الكتاب تبرز جهود مبادرة «طريق مضيء لطفلي» لرعاية المكفوفين    قائد الجيش الإيراني يحذر الولايات المتحدة وإسرائيل من شن هجوم ويؤكد جاهزية قواته    الكاثوليكية تشارك في يوم الشباب ضمن أسبوع الصلاة من أجل وحدة الكنائس    طريقة عمل شوربة البطاطا الحلوة بالزنجبيل، وصفة دافئة وصحية    وزير «الخارجية» يبحث مع نظيره الأنجولي سبل تعزيز العلاقات الثنائية بين البلدين    مدرب ليفربول: نعرف ما ينتظرنا أمام نيوكاسل يونايتد    السياحة والآثار ووزارة الحج والعمرة السعودية تطلقان حملة توعوية مشتركة للمعتمرين المصريين    محافظ قنا يوجه بسرعة إصلاح كسر ماسورة مياه فى المنشية البحرية    افتتاح النسخة التاسعة من مسابقة بورسعيد الدولية للقرآن الكريم    أنفيلد يشتعل.. بث مباشر مباراة ليفربول ضد نيوكاسل يونايتد بالدوري الإنجليزي الممتاز    ضبط مصنع عصائر غير مرخص بمنفلوط فى أسيوط    صافرة البداية تقترب.. بث مباشر مباراة تشيلسي ووست هام في الدوري الإنجليزي    أستاذ علم نفس تربوي: تقمّص الطفل للسلوكيات مؤشر صحي لدعم نموه النفسي والمعرفي    طب قصر العيني تواصل حضورها العلمي الدولي عبر إصدار مرجعي عالمي.. تفاصيل    حكم حضور «الحائض» عقد قران في المسجد    مصرع طفل سقطت عليه عارضة مرمى داخل نادى في طنطا    مصرع شاب وإصابة 3 آخرين في تصادم دراجتين ناريتين أثناء سباق بالقليوبية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة «القلب النازف»: سرقة بيانات من موقع هيئة الضرائب الكندية وموقع بريطاني
الشروق الجديد نشر في الشروق الجديد يوم 15 - 04 - 2014

قال موقع إليكتروني بريطاني معني بالأسرة والموقع الإليكتروني لهيئة الضرائب الكندية أنهما تعرضا لسرقة بيانات على أيدي مجموعة من القراصنة الإليكترونيين استغلو ما يُعرف بثغرة هارتبليد أو "القلب النازف" لاختراق المواقع.
وقال موقع مامسنت الإليكتروني – الذي يؤكد أن لديه 1.5 مليون مشترك مسجلين – أنه يعتقد أن قراصنة إليكترونيين ربما يكونوا استولوا على كلمات المرور والرسائل الشخصية الخاصة بالأعضاء المسجلين على الموقع قبل أن استعادة السيطرة على الموقع مرة ثانية.
وذكرت هيئة الضرائب الكندية أنه سُرقت البيانات الخاصة ل 900 رقم ضمان اجتماعي لأفراد وسيطرت عليها جماعة من قراصنة الإنترنت. وأكدت الوكالة أن هذا هو التقدير الأولي للخسائر الناجمة عن الهجوم الإليكتروني الذي تعرض له موقعها.
وقالت مؤسسة موقع مامسنت، جاستن روبرتس، لبي بي سي إنها اكتشفت أن بيانات المستخدمين قد أصبحت في خطر بعدما استخدم اسم المستخدم وكلمة المرور الخاصة بها في إرسال رسالة إليكترونية عبر الموقع دون أن تفعل هي ذلك.
وأضافت أن القراصنة أخبروا مدير الموقع أنهم اخترقوا مامسنت عبر ثغرة هارتبليد وحذروه من أن بيانات الشركة قد تكون في خطر.
وجاء في رسالة إليكترونية أرسلها الموقع لأحد المستخدمين المسجلين على هذا الموقع، الذي يُدار من لندن، تلقاها على بريده الإليكتروني إنه "في يوم الجمعة الحادي عشر من إبريل/نيسان، كان من الواضح أن ثغرة هارتبليد المعروفة قد استغلت في الدخول على بيانات بحسابات المستخدمين على مامسنت."
وأضافت الرسالة "ولم نحدد حتى الآن أعضاء مامسنت الذين تأثروا بذلك الاختراق الذي تعرضت له الحسابات".
وتابعت الرسالة تنويهها الذي أشار إلى أنه من الممكن أن تستغل البيانات المسروقة في الدخول على حساب الأعضاء والإطلاع على الرسائل القديمة والوصول إلى كل مكونات الحساب الشخصي.
وأضافت الرسالة أيضًا أنه رغم عدم ثبوت استخدام أي حساب من الحسابات الشخصية على الموقع في أي شيء بخلاف إعلان أن هناك اختراق إليكتروني قد حدث.
وحث الموقع أعضاءه على إعادة ضبط كلمة المرور بالنسبة لهؤلاء الذين أنشأوا حسابات حتى يوم السبت الماضي أو قبل ذلك.
كما أعلنت هيئة الضرائب الكندية توقف الخدمة على موقعها الإليكتروني بسبب ثغرة في نظام OpenSSL – وهو عبارة عن برنامج إليكتروني يستخدم للحفاظ على الخصوصية أثناء نقل البيانات.
يستغل القراصنة الإليكترونيون نقاط ضعف أو ثغرات في برمجيات حماية مواقع الإنترنت لاختراق تلك المواقع.
رغم ذلك، لم تتخذ الهيئة إجراءً مضادًا لاختراق موقعها الإليكتروني إلا في وقتٍ متأخرٍ من يوم الخميس.
ونشر الموقع على صفحته الرئيسية رسالة قال فيها إنه "للأسف الشديد، تعرض موقع وكالة الضرائب الكندية على الإنترت لهجمة إليكترونية من جانب قراصنة الإنترنت وسُرقت بيانات دافعي الضرائب على مدار ست ساعات".
وأضافت الرسالة أنه "بناءً على ما توصلت إليه تحليلاتنا، تم محو حوالي 900 رقم من أرقام الضمان الاجتماعي من النظم الإليكترونية الخاصة بالوكالة على يد شخص استغل ثغرة هارتبليد".
وتابعت الهيئة في رسالتها إلى مستخدمي الموقع "نقوم الآن بعملية مضنية لتحليل أجزاء من البيانات التي من الممكن أن تكون لشركات والتي تعرضت للمحو هي الأخرى".
هارتبليد
هارتبليد أو "القلب النازف" هي ثغرة إليكترونية أعلنت عنها غوغل وشركة فنلندية صغيرة لتصميم برمجيات الحماية تُدعى كودينوميكون الأسبوع الماضي. كما حددت الشركة المشكلة.
يُذكر أن برمجيات OpenSSL تستخدم كدائرة خلط إشارات تحيط بالبيانات أثناء انتقالها من على الموقع إلى المستخدين لحماية تلك المعلومات من أي محاولة تلصص.
تستخدم أغلب المواقع الإليكترونية، ليس كلها، تلك البرمجيات لتلعب دور القفل المحكم على البيانات بالإضافة إلى استخدام عنوان إنترنت يبدأ ب https.
وكشفت عملية البحث عن أنه يمكن للقراصنة الإليكترونيين استغلال أي خطأ في عملية كتابة الشفرات الخاصة بالموقع للدخول على مساحة تبلغ 64 كيلو بايت من البيانات في الذاكرة المستخدمة وذلك في بعض برمجيات OpenSSL غير المؤمنة جيدًا.
ورغم أن تلك المساحة صغيرة نسبيًا، يمكن لمن يشن الهجوم الإليكتروني مرات عدة ليوسع نطاق المعلومات التي يدخل عليها.
لم يصدر عن هيئة الضرائب الكندية أي توجيه لتغيير كلمات المرور وآثرت أن تتعامل مع الاختراق في صمت.
وسيلة خطيرة
كان موقع مامسنت قد تعرض لانتقاد واحد أثناء تعامله مع الاختراق الإليكتروني وهو أن الرسالة التي أرسلها للأعضاء تحتوي على رابط داخلي يقترح تغيير كلمة المرور بالضغط عليه.
وتسمح ثغرة هارتلبيد للقراصنة الإليكترونيين بسرقة أجزاء صغيرة من الذاكرة غير المؤمنة جيدًا. في نفس الوقت، حذرت الشرطة البريطانية في وقتٍ سابق من أن رسائل البريد الإليكتروني التي يتلقاها المستخدمون من عناوين غير معروفة لديهم والتي تحتوي على روابط تطلب من المستخدم الضغط عليها. وحذرت الشركة من التعامل مع تلك الروابط حتى ولو كان مرسل الرسالة شركة معروفة لدى المستخدم.
يحدث ذلك لأن القراصنة الإليكترونيين يستغلون ثغرة هارتبليد في شن هجمات إليكترونية يُوجه المستخدمون من خلالها إلى مواقع مزيفة مخصصة لسرقة بيانات الدخول.
قال الباحث في تأمين الكمبيوتر بجامعة كايمبريدج، ستيفن موردوخ، إنه "أمر خطير"
وأضاف أنه "كان من الأفضل أن يكتب موقع مامسنت في رسالته إلى المستخدمين ما يفيد توجههم إلى العنوان العادي للموقع لإعادة ضبط كلمة المرور".
في نفس الوقت، قالت هيئة الضرائب الكندية أنها لن تدعو الاعضاء بموقعها الإليكتروني ولن ترسل إليهم بريدًا إليكترونيًا يفيد بأنهم سوف يتأثرون بالاختراق الذي تعرض له الموقع حتى لا يمنح الفرصة للمجرمين لاستغلال الموقف.

انقر هنا لقراءة الخبر من مصدره.