5 دول لن تشهد انتخابات مجلس الشيوخ.. سوريا والسودان وإسرائيل أبرزهم    محافظ القليوبية يتابع أعمال النظافة ورفع الإشغالات بالخصوص    الرئيس الإيراني يبدأ زيارة رسمية إلى باكستان السبت لتعزيز التعاون الثنائي    ملك المغرب يعطي تعليماته من أجل إرسال مساعدة إنسانية عاجلة لفائدة الشعب الفلسطيني    الرئاسة الفلسطينية: مصر لم تقصر في دعم شعبنا.. والرئيس السيسي لم يتوان لحظة عن أي موقف نطلبه    فرنسا تطالب بوقف أنشطة "مؤسسة غزة الإنسانية" بسبب "شبهات تمويل غير مشروع"    القوات الأوكرانية خسرت 7.5 آلاف عسكري في تشاسوف يار    البرلمان اللبناني يصادق على قانوني إصلاح المصارف واستقلالية القضاء    تقرير: مانشستر يونايتد مهتم بضم دوناروما حارس مرمى باريس سان جيرمان    عدي الدباغ معروض على الزمالك.. وإدارة الكرة تدرس الموقف    خالد الغندور يوجه رسالة بشأن زيزو ورمضان صبحي    راديو كتالونيا: ميسي سيجدد عقده مع إنتر ميامي حتى 2028    أبرزهم آرنولد.. ريال مدريد يعزز صفوفه بعدة صفقات جديدة في صيف 2025    مصر تتأهل لنهائي بطولة العالم لناشئي وناشئات الإسكواش بعد اكتساح إنجلترا    جنوب سيناء تكرم 107 متفوقين في التعليم والرياضة وتؤكد دعمها للنوابغ والمنح الجامعية    تحقيقات موسعة مع متهم طعن زوجته داخل محكمة الدخيلة بسبب قضية خلع والنيابة تطلب التحريات    محافظ القاهرة يقود حملة لرفع الإشغالات بميدان الإسماعيلية بمصر الجديدة    نيابة البحيرة تقرر عرض جثة طفلة توفيت فى عملية جراحية برشيد على الطب الشرعى    مراسل "الحياة اليوم": استمرار الاستعدادات الخاصة بحفل الهضبة عمرو دياب بالعلمين    مكتبة الإسكندرية تُطلق فعاليات مهرجان الصيف الدولي في دورته 22 الخميس المقبل    ضياء رشوان: تظاهرات "الحركة الإسلامية" بتل أبيب ضد مصر كشفت نواياهم    محسن جابر يشارك في فعاليات مهرجان جرش ال 39 ويشيد بحفاوة استقبال الوفد المصري    أسامة كمال عن المظاهرات ضد مصر فى تل أبيب: يُطلق عليهم "متآمر واهبل"    نائب محافظ سوهاج يُكرم حفظة القرآن من ذوي الهمم برحلات عمرة    أمين الفتوى يحذر من تخويف الأبناء ليقوموا الصلاة.. فيديو    ما كفارة عدم القدرة على الوفاء بالنذر؟ أمين الفتوى يجيب    القولون العصبي- إليك مهدئاته الطبيعية    جامعة أسيوط تطلق فعاليات اليوم العلمي الأول لوحدة طب المسنين وأمراض الشيخوخة    «بطولة عبدالقادر!».. حقيقة عقد صفقة تبادلية بين الأهلي وبيراميدز    النزول بالحد الأدنى لتنسيق القبول بعدد من مدارس التعليم الفني ب الشرقية (الأماكن)    لتسهيل نقل الخبرات والمهارات بين العاملين.. جامعة بنها تفتتح فعاليات دورة إعداد المدربين    محقق الأهداف غير الرحيم.. تعرف على أكبر نقاط القوة والضعف ل برج الجدي    وزير العمل يُجري زيارة مفاجئة لمكتبي الضبعة والعلمين في مطروح (تفاصيل)    هيئة الدواء المصرية توقّع مذكرة تفاهم مع الوكالة الوطنية للمراقبة الصحية البرازيلية    قتل ابنه الصغير بمساعدة الكبير ومفاجآت في شهادة الأم والابنة.. تفاصيل أغرب حكم للجنايات المستأنفة ضد مزارع ونجله    الشيخ خالد الجندي: الحر الشديد فرصة لدخول الجنة (فيديو)    عالم بالأوقاف: الأب الذي يرفض الشرع ويُصر على قائمة المنقولات «آثم»    تمهيدا لدخولها الخدمة.. تعليمات بسرعة الانتهاء من مشروع محطة رفع صرف صحي الرغامة البلد في أسوان    ليستوعب 190 سيارة سيرفيس.. الانتهاء من إنشاء مجمع مواقف كوم أمبو في أسوان    تعاون مصري - سعودي لتطوير وتحديث مركز أبحاث الجهد الفائق «EHVRC»    كبدك في خطر- إهمال علاج هذا المرض يصيبه بالأورام    محافظ سوهاج يشهد تكريم أوائل الشهادات والحاصلين على المراكز الأولى عالميا    الوطنية للصلب تحصل على موافقة لإقامة مشروع لإنتاج البيليت بطاقة 1.5 مليون طن سنويا    وزير البترول يبحث مع "السويدى إليكتريك" مستجدات مجمع الصناعات الفوسفاتية بالعين السخنة    هشام يكن: انضمام محمد إسماعيل للزمالك إضافة قوية    ضبط طفل قاد سيارة ميكروباص بالشرقية    حملة «100 يوم صحة»: تقديم 23 مليونًا و504 آلاف خدمة طبية خلال 15 يوماً    انطلاق المرحلة الثانية لمنظومة التأمين الصحي الشامل من محافظة مطروح    SN أوتوموتيف تطلق السيارة ڤويا Free الفاخرة الجديدة في مصر.. أسعار ومواصفات    خبير علاقات دولية: دعوات التظاهر ضد مصر فى تل أبيب "عبث سياسي" يضر بالقضية الفلسطينية    بدء الدورة ال17 من الملتقى الدولي للتعليم العالي"اديوجيت 2025" الأحد المقبل    يديعوت أحرونوت: نتنياهو وعد بن غفير بتهجير الفلسطينيين من غزة في حال عدم التوصل لصفقة مع الفصائل الفلسطينية    تنسيق الجامعات 2025.. تفاصيل برنامج التصميم الداخلي الإيكولوجي ب "فنون تطبيقية" حلوان    وزير الصحة يعلن تفاصيل زيادة تعويضات صندوق مخاطر المهن الطبية    طارق الشناوي: لطفي لبيب لم يكن مجرد ممثل موهوب بل إنسان وطني قاتل على الجبهة.. فيديو    أمانة الاتصال السياسي ب"المؤتمر" تتابع تصويت المصريين بالخارج في انتخابات الشيوخ    حالة الطقس ودرجات الحرارة المتوقعة اليوم الخميس 31-7-2025    فوضى في العرض الخاص لفيلم "روكي الغلابة".. والمنظم يتجاهل الصحفيين ويختار المواقع حسب أهوائه    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كيف يمكن للمستخدمين حماية حساباتهم من ثغرة هارت بليد
فيتو نشر في فيتو يوم 27 - 04 - 2014

تعرضت العديد من المواقع في مطلع هذا الشهر إلى "خلل برمجي" ضخم يدعى هارت بليد (Heartbleed).
ويعتبر هذا العيب كواحد من أكبر التهديدات الأمنية على الإنترنت على الإطلاق.
و أثّر الخلل في العامين الماضيين على العديد من المواقع والخدمات الشعبية كتلك التي نستخدمها يوميًا، أمثال البريد الإلكتروني الخاص بياهو وجي ميل والشبكات الاجتماعية مثل فيس بوك.
وتشكل هذه الثغرة تهديدًا خطيرا للأمن كونها تترك فجوة مفتوحة تسمح للقراصنة بالدخول وتجاوز التشفرة بين المستخدم والموقع الإلكتروني الذي يتم زيارته، وبذلك يصبح القراصنة قادرين على كشف المعلومات الخاصة بالمستخدمين، بما في ذلك كلمات السر، والتفاصيل المالية والرسائل الفورية، بالإضافة إلى بيانات حساسة أخرى.
ومن المرجح أن يكون هذا العيب أثر على المستخدمين بشكل مباشر أو غير مباشر. والخبر السيئ أنه ليس هناك ما يمكن للمستخدم العادي القيام به لحماية نفسه.
فالمسئولية تقع على عاتق شركات الإنترنت لتحديث أجهزتها للتعامل مع هذه الثغرة، وبمجرد قيامهم بذلك، يتمكن المستخدمون من اتخاذ بعض الإجراءات والتي سيتم توضيحها.
وتتعلق هذه الثغرة بمجموعة مفتوحة المصدر من المكتبات لتشفير خدمات الإنترنت يطلق عليها أوبن اس اس أل (OpenSSL). وتمثل المواقع الآمنة 56 بالمئة من مجمل المواقع وهي أمثال مواقع الخدمات المالية كالبنوك ومواقع البيع على الإنترنت أو مواقع التواصل كالبريد الإلكتروني والشبكات الاجتماعية ويرجّح أن ما يقارب نصف تلك المواقع عرضة لهذه الثغرة. الخبر الجيد أنه لا توجد أي دلائل على قيام القراصنة باستغلال هذه الثغرة وعلى ما يبدو أن الباحثين كانوا أول من قام بتحديد هذه المشكلة.
وتم اكتشاف هذا العيب بشكل مستقل من قبل فريق من المهندسين الأمنيين في شركة كودينوميكون (Codenomicon) ونيل ميهتا، أحد أفراد الفريق الأمني في شركة جوجل، الذي أبلغ لأول مرة فريق اوبين اس اس ال. ووجد فريق كودينوميكون هذا العيب أثناء عملهم على تحسين ميزة الحماية في أدوات اختبار الأمن وقدموا بلاغهم بهذا الخصوص إلى المركز الوطني للأمن المعلوماتي بفنلندا (NCSC-FI) للتنسيق وتقديم التقارير إلى فريق اوبن اس اس ال.
ما الذي يتوجب عليك فعله؟
أولًا، تحقق إذا كانت تلك المواقع التي تستخدمها قد تأثرت. إذا كنت لا تريد أن تضيّع وقتك في الاطلاع على قائمة طويلة من المواقع المعرّضة لهذه الثغرة، فبإمكانك استخدام الأداة التي طوّرتها شركة لاست باس (LastPass) والتي تتيح لك إدخال عنوان الموقع للتحقق إذا ما كان الموقع معرضًا للثغرة وما إذا كان الموقع قد أصدر تصحيحا للثغرة.
بإمكانك أيضًا (فحص) الموقع هنا. كما بإمكانك الاطلاع على القائمة التي أعدها موقع ماشابل (Mashable) بأهم المواقع التي تواصلوا معها لمعرفة ما إذا كانوا قد تأثروا بالثغرة وما هي الإجراءات التي قاموا بها.
ثانيًا، قم بتغيير كلمات السر الخاصة بك للحسابات الرئيسية كالبريد الإلكتروني، والخدمات المصرفية والشبكات الاجتماعية على المواقع التي تأثرت بالثغرة وقامت بتصحيحها وينبغي أن يشمل هذا التصحيح أيضًا إعادة إصدار أي شهادات رقمية قد تكون عرضة للخطر. وفي حال لم يقم الموقع المتضرر بتصحيح الثغرة ولم يتم التواصل معك لتغيير كلمة السر، عندها يتوجب عليك التواصل مع الشركة لمعرفة الموعد المرتقب للقيام بالتصحيح، وفي حال لم تجد أي استجابة فينصح بإلغاء حسابكم ومسح أي معلومات مهمة منه حتى يتم إصلاح هذه الثغرة.
ثالثًا، من المهم أن تنتظر للحصول على "ضوء أخضر" من الشركة أو الخدمة قبل تغيير كلمة المرور، وخصوصًا أن هذه الثغرة لازالت ظاهرة كما أن تغيير كلمات المرور في الوقت الراهن قد تكون ممارسة لا طائل منها، ويمكن أن تكون المواقع التي تزورها لا تزال لديها القابلية للتأثر أو يمكن أن تكون كلمة المرور الجديدة مسروقة.
رابعًا، في حال كنت تقوم بتشغيل أوبن اس اس ال على موقعك فيحتمل أنكم مصابون بهذه الثغرة ولإغلاقها يتوجب عليك فحص موقعك للتأكد من سلامته عبر الوسائل السالفة الذكر والمسارعة لتحديثها بأسرع وقت وإعادة توليد مفاتيح التشفير والشهادة عبر الموقع الذي قمت بالشراء منه.

انقر هنا لقراءة الخبر من مصدره.