جدول امتحانات الفصل الدراسي الثاني للمرحلة الابتدائية بقنا    سعر الدولار في البنوك المصرية اليوم السبت 10 مايو 2025    ارتفاع معدل التضخم في المدن المصرية إلى 13.9% خلال أبريل    أسعار الفاكهة اليوم السبت في أسواق قنا    باكستان تمدد إغلاق مجالها الجوي 24 ساعة    قيادي بحزب مستقبل وطن: لقاء الرئيس السيسي وبوتين يعزز العلاقات الاستراتيجية بالقضايا الدولية    استشهاد 7 فلسطينيين بينهم عائلة كاملة في قصف إسرائيلي على مدينتي غزة ورفح    مكتب الأمم المتحدة للشئون الإنسانية: غزة تحت حصار تام للشهر الثالث على التوالي    تدريبات فنية وخططية لبدلاء ومستبعدي الزمالك من مواجهة سيراميكا    مدير الترميم بالمتحف الكبير: أكثر من 5 آلاف قطعة من مقتنيات الملك توت عنخ آمون ستُعرض بالمتحف    معرض يوثق الهوية البصرية للإسكندرية بأسبوع القاهرة للصورة    جامعة القاهرة: ترقية 1160 موظفا ومحاميا بالجامعة وتعيين 188 طبيبا مقيما بالمستشفيات    باكستان: واشنطن الوحيدة القادرة على تهدئة التصعيد مع الهند    إعلام عبري: إسرائيل تعتزم توسيع هجماتها باليمن وضرب أهداف بإيران    باكستان: واشنطن الوحيدة القادرة على تهدئة التصعيد مع الهند    التضامن الاجتماعي: نستهدف حوكمة إجراءات الأسر البديلة الكافلة بالتنسيق مع الجهات المعنية    مواعيد مباريات اليوم السبت 10 مايو والقنوات الناقلة    هل أصدرت الرابطة قرارا بتأجيل مباراة القمة 48 ساعة؟.. ناقد رياضي يكشف مفاجأة (فيديو)    جوارديولا يعترف: هذا أصعب موسم في مسيرتي    تفاصيل مفاوضات الأهلي مع جارسيا بيمنتا    للهروب من الهبوط.. مصطفى محمد في مهمة صعبة مع نانت ضد أوكسير    درجات الحرارة تتخطى ال40.. استمرار الموجة الحارة في البلاد والأرصاد تعلن موعد انكسارها    قوات الدفاع الشعبى والعسكرى تواصل تنفيذ الأنشطة والفعاليات لدعم المجتمع المدنى    التعليم العالي: مكتب التنسيق الإلكتروني للقبول بالجامعات والمعاهد لجميع الشهادات يباشر أعماله هذا العام من جامعة القاهرة    شعبة مستأجري عقارات الإيجار القديم: نرفض بند الإخلاء بعد 5 سنوات    دعوة لتأهيل الشركات المصرية والعالمية لمشروع إدارة وتشغيل وصيانة حدائق "تلال الفسطاط"    تعرف على مواقيت الصلاة اليوم السبت 10-5-2025 في محافظة قنا    حاجة الأمة إلى رجل الدولة    كيف تؤثر موجة الحر على صحة العين؟.. نصائح للوقاية    لأصحاب الخمسينات.. 3 طرق للتخلص من المشاكل المعوية    ثنائيات سينمائية تشعل شباك التذاكر في 2025    كريم أبو زيد: أعمالي تعبر عن مسيرتي.. ولن أعيد تراث والدي| حوار    منة وهنا وأسماء وتارا.. نجمات يسيطرن على شاشة السينما المصرية    اليوم.. محاكمة 9 متهمين بخلية "ولاية داعش الدلتا"    حبس لص المساكن بالخليفة    روبيو يحث قائد الجيش الباكستاني على وقف التصعيد مع الهند    مشجع أهلاوي يمنح ثنائي البنك مكافأة خاصة بعد الفوز على بيراميدز    45 دقيقة تأخيرات القطارات على خط «طنطا - دمياط».. السبت 10 مايو 2025    أسعار الخضروات والأسماك اليوم السبت 10 مايو بسوق العبور للجملة    "جميعها حالات اختناق".. إصابة 11 جراء حريق قويسنا بالمنوفية (صور)    الصحة تكشف 7 فوائد للاهتمام بالحالة النفسية للأطفال    نشرة التوك شو| البترول تعلق على أزمة البنزين المغشوش.. وتفاصيل جديدة في أزمة بوسي شلبي    بعد 8 ساعات.. السيطرة على حريق شونة الكتان بشبرا ملس    شعبة الأجهزة الكهربائية: المعلومات أحد التحديات التي تواجه صغار المصنعين    مدير مدرسة السلام في واقعة الاعتداء: «الخناقة حصلت بين الناس اللي شغالين عندي وأولياء الأمور»    الشعب الجمهوري بالمنيا ينظم احتفالية كبرى لتكريم الأمهات المثاليات.. صور    هل تجوز صلاة الرجل ب"الفانلة" بسبب ارتفاع الحرارة؟.. الإفتاء توضح    «صحة القاهرة» تكثف الاستعدادات لاعتماد وحداتها الطبية من «GAHAR»    رايو فاليكانو يحقق فوزا ثمينا أمام لاس بالماس بالدوري الإسباني    متابعة للأداء وتوجيهات تطويرية جديدة.. النائب العام يلتقي أعضاء وموظفي نيابة استئناف المنصورة    بسبب عقب سيجارة.. نفوق 110 رأس أغنام في حريق حظيرة ومزرعة بالمنيا    أمين الفتوى: طواف الوداع سنة.. والحج صحيح دون فدية لمن تركه لعذر (فيديو)    النائب العام يلتقي أعضاء النيابة العامة وموظفيها بدائرة نيابة استئناف المنصورة    البترول: تلقينا 681 شكوى ليست جميعها مرتبطة بالبنزين.. وسنعلن النتائج بشفافية    فخري الفقي: تسهيلات ضريبية تخلق نظامًا متكاملًا يدعم الاقتصاد الرسمي ويحفز الاستثمار    جامعة القاهرة تكرّم رئيس المحكمة الدستورية العليا تقديرًا لمسيرته القضائية    «لماذا الجبن مع البطيخ؟».. «العلم» يكشف سر هذا الثنائي المدهش لعشاقه    هل يجوز الحج عن الوالدين؟ الإفتاء تُجيب    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة «القلب النازف»: سرقة بيانات من موقع هيئة الضرائب الكندية وموقع بريطاني
الشروق الجديد نشر في الشروق الجديد يوم 15 - 04 - 2014

قال موقع إليكتروني بريطاني معني بالأسرة والموقع الإليكتروني لهيئة الضرائب الكندية أنهما تعرضا لسرقة بيانات على أيدي مجموعة من القراصنة الإليكترونيين استغلو ما يُعرف بثغرة هارتبليد أو "القلب النازف" لاختراق المواقع.
وقال موقع مامسنت الإليكتروني – الذي يؤكد أن لديه 1.5 مليون مشترك مسجلين – أنه يعتقد أن قراصنة إليكترونيين ربما يكونوا استولوا على كلمات المرور والرسائل الشخصية الخاصة بالأعضاء المسجلين على الموقع قبل أن استعادة السيطرة على الموقع مرة ثانية.
وذكرت هيئة الضرائب الكندية أنه سُرقت البيانات الخاصة ل 900 رقم ضمان اجتماعي لأفراد وسيطرت عليها جماعة من قراصنة الإنترنت. وأكدت الوكالة أن هذا هو التقدير الأولي للخسائر الناجمة عن الهجوم الإليكتروني الذي تعرض له موقعها.
وقالت مؤسسة موقع مامسنت، جاستن روبرتس، لبي بي سي إنها اكتشفت أن بيانات المستخدمين قد أصبحت في خطر بعدما استخدم اسم المستخدم وكلمة المرور الخاصة بها في إرسال رسالة إليكترونية عبر الموقع دون أن تفعل هي ذلك.
وأضافت أن القراصنة أخبروا مدير الموقع أنهم اخترقوا مامسنت عبر ثغرة هارتبليد وحذروه من أن بيانات الشركة قد تكون في خطر.
وجاء في رسالة إليكترونية أرسلها الموقع لأحد المستخدمين المسجلين على هذا الموقع، الذي يُدار من لندن، تلقاها على بريده الإليكتروني إنه "في يوم الجمعة الحادي عشر من إبريل/نيسان، كان من الواضح أن ثغرة هارتبليد المعروفة قد استغلت في الدخول على بيانات بحسابات المستخدمين على مامسنت."
وأضافت الرسالة "ولم نحدد حتى الآن أعضاء مامسنت الذين تأثروا بذلك الاختراق الذي تعرضت له الحسابات".
وتابعت الرسالة تنويهها الذي أشار إلى أنه من الممكن أن تستغل البيانات المسروقة في الدخول على حساب الأعضاء والإطلاع على الرسائل القديمة والوصول إلى كل مكونات الحساب الشخصي.
وأضافت الرسالة أيضًا أنه رغم عدم ثبوت استخدام أي حساب من الحسابات الشخصية على الموقع في أي شيء بخلاف إعلان أن هناك اختراق إليكتروني قد حدث.
وحث الموقع أعضاءه على إعادة ضبط كلمة المرور بالنسبة لهؤلاء الذين أنشأوا حسابات حتى يوم السبت الماضي أو قبل ذلك.
كما أعلنت هيئة الضرائب الكندية توقف الخدمة على موقعها الإليكتروني بسبب ثغرة في نظام OpenSSL – وهو عبارة عن برنامج إليكتروني يستخدم للحفاظ على الخصوصية أثناء نقل البيانات.
يستغل القراصنة الإليكترونيون نقاط ضعف أو ثغرات في برمجيات حماية مواقع الإنترنت لاختراق تلك المواقع.
رغم ذلك، لم تتخذ الهيئة إجراءً مضادًا لاختراق موقعها الإليكتروني إلا في وقتٍ متأخرٍ من يوم الخميس.
ونشر الموقع على صفحته الرئيسية رسالة قال فيها إنه "للأسف الشديد، تعرض موقع وكالة الضرائب الكندية على الإنترت لهجمة إليكترونية من جانب قراصنة الإنترنت وسُرقت بيانات دافعي الضرائب على مدار ست ساعات".
وأضافت الرسالة أنه "بناءً على ما توصلت إليه تحليلاتنا، تم محو حوالي 900 رقم من أرقام الضمان الاجتماعي من النظم الإليكترونية الخاصة بالوكالة على يد شخص استغل ثغرة هارتبليد".
وتابعت الهيئة في رسالتها إلى مستخدمي الموقع "نقوم الآن بعملية مضنية لتحليل أجزاء من البيانات التي من الممكن أن تكون لشركات والتي تعرضت للمحو هي الأخرى".
هارتبليد
هارتبليد أو "القلب النازف" هي ثغرة إليكترونية أعلنت عنها غوغل وشركة فنلندية صغيرة لتصميم برمجيات الحماية تُدعى كودينوميكون الأسبوع الماضي. كما حددت الشركة المشكلة.
يُذكر أن برمجيات OpenSSL تستخدم كدائرة خلط إشارات تحيط بالبيانات أثناء انتقالها من على الموقع إلى المستخدين لحماية تلك المعلومات من أي محاولة تلصص.
تستخدم أغلب المواقع الإليكترونية، ليس كلها، تلك البرمجيات لتلعب دور القفل المحكم على البيانات بالإضافة إلى استخدام عنوان إنترنت يبدأ ب https.
وكشفت عملية البحث عن أنه يمكن للقراصنة الإليكترونيين استغلال أي خطأ في عملية كتابة الشفرات الخاصة بالموقع للدخول على مساحة تبلغ 64 كيلو بايت من البيانات في الذاكرة المستخدمة وذلك في بعض برمجيات OpenSSL غير المؤمنة جيدًا.
ورغم أن تلك المساحة صغيرة نسبيًا، يمكن لمن يشن الهجوم الإليكتروني مرات عدة ليوسع نطاق المعلومات التي يدخل عليها.
لم يصدر عن هيئة الضرائب الكندية أي توجيه لتغيير كلمات المرور وآثرت أن تتعامل مع الاختراق في صمت.
وسيلة خطيرة
كان موقع مامسنت قد تعرض لانتقاد واحد أثناء تعامله مع الاختراق الإليكتروني وهو أن الرسالة التي أرسلها للأعضاء تحتوي على رابط داخلي يقترح تغيير كلمة المرور بالضغط عليه.
وتسمح ثغرة هارتلبيد للقراصنة الإليكترونيين بسرقة أجزاء صغيرة من الذاكرة غير المؤمنة جيدًا. في نفس الوقت، حذرت الشرطة البريطانية في وقتٍ سابق من أن رسائل البريد الإليكتروني التي يتلقاها المستخدمون من عناوين غير معروفة لديهم والتي تحتوي على روابط تطلب من المستخدم الضغط عليها. وحذرت الشركة من التعامل مع تلك الروابط حتى ولو كان مرسل الرسالة شركة معروفة لدى المستخدم.
يحدث ذلك لأن القراصنة الإليكترونيين يستغلون ثغرة هارتبليد في شن هجمات إليكترونية يُوجه المستخدمون من خلالها إلى مواقع مزيفة مخصصة لسرقة بيانات الدخول.
قال الباحث في تأمين الكمبيوتر بجامعة كايمبريدج، ستيفن موردوخ، إنه "أمر خطير"
وأضاف أنه "كان من الأفضل أن يكتب موقع مامسنت في رسالته إلى المستخدمين ما يفيد توجههم إلى العنوان العادي للموقع لإعادة ضبط كلمة المرور".
في نفس الوقت، قالت هيئة الضرائب الكندية أنها لن تدعو الاعضاء بموقعها الإليكتروني ولن ترسل إليهم بريدًا إليكترونيًا يفيد بأنهم سوف يتأثرون بالاختراق الذي تعرض له الموقع حتى لا يمنح الفرصة للمجرمين لاستغلال الموقف.

انقر هنا لقراءة الخبر من مصدره.