1695 طالبًا يؤدون الامتحانات العملية والشفوية بتمريض القناة    «تربية بني سويف» تنظم المؤتمر السنوي الأول لقسم الصحة النفسية    استقرار أسعار الذهب عالميا.. اعرف الأوقية بكام    قيادي ب«مستقبل وطن»: مشروع مستقبل مصر الزراعي نقلة نوعية للاقتصاد    وزير الإسكان: بدء تسليم الأراضي بحدائق اكتوبر الأحد المقبل    كامل الوزير: لا استيراد لأية مهمات خاصة بالسكك الحديدية وتصنيعها محليا    بنمو 28%.. بنك البركة يحقق 918 مليون جنيه صافي أرباح بنهاية مارس 2024    توريد 175 ألفا و925 طن قمح لشون وصوامع البحيرة حتى الآن    معدل التضخم في ألمانيا يستقر عند 2.2% في أبريل    سعر الذهب اليوم الثلاثاء 14 مايو 2024 وعيار 21 الآن خلال بداية التداولات في الصاغة    الأونروا: 450 ألف شخص نزحوا من رفح الفلسطينية منذ 6 مايو حتى الآن    النائب أيمن محسب: القمة العربية تأتي في ظروف استثنائية وتوقيت صعب    صحة غزة: ارتفاع حصيلة شهداء القصف الإسرائيلي إلى 35173 شخصا    جاريدو: تعرضنا لظلم كبير في الكونفدرالية.. والأهلي سيتوج بلقب دوري الأبطال    الأهلي يُخطر إتحاد الكرة بموقفه النهائي من معسكر المنتخب في يونيو    أحمد شوبير: عقوبة «الشحات» مخففة جدًا.. ولابد من إيقاف «الشيبي» (فيديو)    بعد تصريحات التوأم.. 15 لاعبًا تألقوا وخطفوا الأضواء في الدوري الممتاز    برنامج الأهلي قبل السفر إلى تونس    «التعليم»: تسليم خطابات الندب للمشاركين في امتحانات الثانوية العامة 2024    طقس اليوم.. حار نهارا ومائل للبرودة ليلا على أغلب الأنحاء    الحالة المرورية في شوارع وميادين القاهرة والجيزة.. كثافة على كوبري الساحل    أسرة «طبيبة التجمع»: «استعوضنا حق بنتنا عند ربنا»    إحالة عامل لحيازته 210 طرب حشيش في بدر للجنايات    يوسف زيدان يهدد بالانسحاب من "تكوين" بسبب مناظرة عبد الله رشدي    «الرقابة الصحية»: تطبيق معايير مراكز الرعاية الأولية تخفف العبء على المواطنين    تحذير رسمي من أشهر مسكن آلام وخافض للحرارة.. جار سحبه من الأسواق    طريقة عمل الفطير المشلتت في فرن البوتاجاز.. 3 وصفات سهلة    آينتراخت فرانكفورت الألماني يكشف حقيقة خضوع عمر مرموش لعملية جراحية    اللمسات النهائية قبل افتتاح الدورة 77 من مهرجان كان السينمائي الدولي    توقعات الفلك وحظك اليوم لكافة الأبراج الفلكية.. الثلاثاء 14 مايو    اليوم.. «صحة النواب» تناقش موازنة الوزارة للعام المالي 2024-2025    المفتي يتوجه إلى البرتغال للمشاركة في منتدى كايسيد للحوار العالمي    الفيوم تفوز بالمركزين الأول والتاسع في مسابقة التصميم الفني بوزارة التعليم    إطلاق مبادرة «اعرف معاملاتك وأنت في مكانك» لخدمة المواطنين بسفاجا    جامعة حلوان تستقبل وفدًا من الجامعة الأمريكية بالقاهرة لبحث سبل التعاون    رئيس جامعة القاهرة: زيادة قيمة العلاج الشهري لأعضاء هيئة التدريس والعاملين بنسبة 25%    المستشار الألماني يثبط التوقعات بشأن مؤتمر السلام لأوكرانيا    معلومات عن فيلم «ريستارت» لتامر حسني قبل انطلاق تصويره اليوم    «يهدد بحرب أوسع».. ضابط استخبارات أمريكي يستقيل احتجاجا على دعم بلاده لإسرائيل.. عاجل    حكم الشرع في زيارة الأضرحة وهل الأمر بدعة.. أزهري يجيب    غرفة صناعة الدواء: نقص الأدوية بالسوق سينتهي خلال 3 أسابيع    مسؤول أمريكي: بايدن لا يرى أن إسرائيل ستحقق نصرا كاملا بغزة    هل يجوز للزوجة الحج حتى لو زوجها رافض؟ الإفتاء تجيب    ما حكم عدم الوفاء بالنذر؟.. دار الإفتاء تجيب    جوتيريش يعرب عن حزنه العميق لمقتل موظف أممي بغزة    «زي النهارده».. وفاة الفنان أنور وجدى 14 مايو 1955    إجازة كبيرة للموظفين.. عدد أيام إجازة عيد الأضحى المبارك في مصر بعد ضم وقفة عرفات    وزارة العمل توضح أبرز نتائج الجلسة الأولى لمناقشة مشروع القانون    لطفي لبيب: عادل إمام لن يتكرر مرة أخرى    "الناس مرعوبة".. عمرو أديب عن محاولة إعتداء سائق أوبر على سيدة التجمع    تفحم 4 سيارات فى حريق جراج محرم بك وسط الإسكندرية    صحيفة أوكرانية: بعض العائلات بدأت مغادرة خاركوف    سلوى محمد علي تكشف نتائج تقديمها شخصية الخالة خيرية ب«عالم سمسم»    خالد الغندور: الجميع يتفنن في نقد حسام حسن وأطالب القطبين بالتعاون مع المنتخب    «محبطة وغير مقبولة».. نجم الأهلي السابق ينتقد تصريحات حسام حسن    القصة الكاملة لهتك عرض الطفلة لمار وقتلها على يد والدها بالشرقية    دعاء في جوف الليل: اللهم إنا نسألك يوماً يتجلى فيه لطفك ويتسع فيه رزقك وتمتد فيه عافيتك    الأوبرا تختتم عروض "الجمال النائم" على المسرح الكبير    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة «القلب النازف»: سرقة بيانات من موقع هيئة الضرائب الكندية وموقع بريطاني
الشروق الجديد نشر في الشروق الجديد يوم 15 - 04 - 2014

قال موقع إليكتروني بريطاني معني بالأسرة والموقع الإليكتروني لهيئة الضرائب الكندية أنهما تعرضا لسرقة بيانات على أيدي مجموعة من القراصنة الإليكترونيين استغلو ما يُعرف بثغرة هارتبليد أو "القلب النازف" لاختراق المواقع.
وقال موقع مامسنت الإليكتروني – الذي يؤكد أن لديه 1.5 مليون مشترك مسجلين – أنه يعتقد أن قراصنة إليكترونيين ربما يكونوا استولوا على كلمات المرور والرسائل الشخصية الخاصة بالأعضاء المسجلين على الموقع قبل أن استعادة السيطرة على الموقع مرة ثانية.
وذكرت هيئة الضرائب الكندية أنه سُرقت البيانات الخاصة ل 900 رقم ضمان اجتماعي لأفراد وسيطرت عليها جماعة من قراصنة الإنترنت. وأكدت الوكالة أن هذا هو التقدير الأولي للخسائر الناجمة عن الهجوم الإليكتروني الذي تعرض له موقعها.
وقالت مؤسسة موقع مامسنت، جاستن روبرتس، لبي بي سي إنها اكتشفت أن بيانات المستخدمين قد أصبحت في خطر بعدما استخدم اسم المستخدم وكلمة المرور الخاصة بها في إرسال رسالة إليكترونية عبر الموقع دون أن تفعل هي ذلك.
وأضافت أن القراصنة أخبروا مدير الموقع أنهم اخترقوا مامسنت عبر ثغرة هارتبليد وحذروه من أن بيانات الشركة قد تكون في خطر.
وجاء في رسالة إليكترونية أرسلها الموقع لأحد المستخدمين المسجلين على هذا الموقع، الذي يُدار من لندن، تلقاها على بريده الإليكتروني إنه "في يوم الجمعة الحادي عشر من إبريل/نيسان، كان من الواضح أن ثغرة هارتبليد المعروفة قد استغلت في الدخول على بيانات بحسابات المستخدمين على مامسنت."
وأضافت الرسالة "ولم نحدد حتى الآن أعضاء مامسنت الذين تأثروا بذلك الاختراق الذي تعرضت له الحسابات".
وتابعت الرسالة تنويهها الذي أشار إلى أنه من الممكن أن تستغل البيانات المسروقة في الدخول على حساب الأعضاء والإطلاع على الرسائل القديمة والوصول إلى كل مكونات الحساب الشخصي.
وأضافت الرسالة أيضًا أنه رغم عدم ثبوت استخدام أي حساب من الحسابات الشخصية على الموقع في أي شيء بخلاف إعلان أن هناك اختراق إليكتروني قد حدث.
وحث الموقع أعضاءه على إعادة ضبط كلمة المرور بالنسبة لهؤلاء الذين أنشأوا حسابات حتى يوم السبت الماضي أو قبل ذلك.
كما أعلنت هيئة الضرائب الكندية توقف الخدمة على موقعها الإليكتروني بسبب ثغرة في نظام OpenSSL – وهو عبارة عن برنامج إليكتروني يستخدم للحفاظ على الخصوصية أثناء نقل البيانات.
يستغل القراصنة الإليكترونيون نقاط ضعف أو ثغرات في برمجيات حماية مواقع الإنترنت لاختراق تلك المواقع.
رغم ذلك، لم تتخذ الهيئة إجراءً مضادًا لاختراق موقعها الإليكتروني إلا في وقتٍ متأخرٍ من يوم الخميس.
ونشر الموقع على صفحته الرئيسية رسالة قال فيها إنه "للأسف الشديد، تعرض موقع وكالة الضرائب الكندية على الإنترت لهجمة إليكترونية من جانب قراصنة الإنترنت وسُرقت بيانات دافعي الضرائب على مدار ست ساعات".
وأضافت الرسالة أنه "بناءً على ما توصلت إليه تحليلاتنا، تم محو حوالي 900 رقم من أرقام الضمان الاجتماعي من النظم الإليكترونية الخاصة بالوكالة على يد شخص استغل ثغرة هارتبليد".
وتابعت الهيئة في رسالتها إلى مستخدمي الموقع "نقوم الآن بعملية مضنية لتحليل أجزاء من البيانات التي من الممكن أن تكون لشركات والتي تعرضت للمحو هي الأخرى".
هارتبليد
هارتبليد أو "القلب النازف" هي ثغرة إليكترونية أعلنت عنها غوغل وشركة فنلندية صغيرة لتصميم برمجيات الحماية تُدعى كودينوميكون الأسبوع الماضي. كما حددت الشركة المشكلة.
يُذكر أن برمجيات OpenSSL تستخدم كدائرة خلط إشارات تحيط بالبيانات أثناء انتقالها من على الموقع إلى المستخدين لحماية تلك المعلومات من أي محاولة تلصص.
تستخدم أغلب المواقع الإليكترونية، ليس كلها، تلك البرمجيات لتلعب دور القفل المحكم على البيانات بالإضافة إلى استخدام عنوان إنترنت يبدأ ب https.
وكشفت عملية البحث عن أنه يمكن للقراصنة الإليكترونيين استغلال أي خطأ في عملية كتابة الشفرات الخاصة بالموقع للدخول على مساحة تبلغ 64 كيلو بايت من البيانات في الذاكرة المستخدمة وذلك في بعض برمجيات OpenSSL غير المؤمنة جيدًا.
ورغم أن تلك المساحة صغيرة نسبيًا، يمكن لمن يشن الهجوم الإليكتروني مرات عدة ليوسع نطاق المعلومات التي يدخل عليها.
لم يصدر عن هيئة الضرائب الكندية أي توجيه لتغيير كلمات المرور وآثرت أن تتعامل مع الاختراق في صمت.
وسيلة خطيرة
كان موقع مامسنت قد تعرض لانتقاد واحد أثناء تعامله مع الاختراق الإليكتروني وهو أن الرسالة التي أرسلها للأعضاء تحتوي على رابط داخلي يقترح تغيير كلمة المرور بالضغط عليه.
وتسمح ثغرة هارتلبيد للقراصنة الإليكترونيين بسرقة أجزاء صغيرة من الذاكرة غير المؤمنة جيدًا. في نفس الوقت، حذرت الشرطة البريطانية في وقتٍ سابق من أن رسائل البريد الإليكتروني التي يتلقاها المستخدمون من عناوين غير معروفة لديهم والتي تحتوي على روابط تطلب من المستخدم الضغط عليها. وحذرت الشركة من التعامل مع تلك الروابط حتى ولو كان مرسل الرسالة شركة معروفة لدى المستخدم.
يحدث ذلك لأن القراصنة الإليكترونيين يستغلون ثغرة هارتبليد في شن هجمات إليكترونية يُوجه المستخدمون من خلالها إلى مواقع مزيفة مخصصة لسرقة بيانات الدخول.
قال الباحث في تأمين الكمبيوتر بجامعة كايمبريدج، ستيفن موردوخ، إنه "أمر خطير"
وأضاف أنه "كان من الأفضل أن يكتب موقع مامسنت في رسالته إلى المستخدمين ما يفيد توجههم إلى العنوان العادي للموقع لإعادة ضبط كلمة المرور".
في نفس الوقت، قالت هيئة الضرائب الكندية أنها لن تدعو الاعضاء بموقعها الإليكتروني ولن ترسل إليهم بريدًا إليكترونيًا يفيد بأنهم سوف يتأثرون بالاختراق الذي تعرض له الموقع حتى لا يمنح الفرصة للمجرمين لاستغلال الموقف.

انقر هنا لقراءة الخبر من مصدره.