افتتاح فرع المجلس القومي للطفولة والأمومة بشرق النيل في بني سويف    احتياطي النقد الأجنبي لمصر يتجاوز 50 مليار دولار بنهاية أكتوبر 2025 لأول مرة في التاريخ    وزير النقل يمازح عاملين بقطار النوم: نجيب ساويرس مبيدكوش مرتبات خلوا بالكم    4.6% تراجعا في قيمة عجز الميزان التجاري ل4.73 مليار دولار خلال أغسطس 2025    القسام تعلن تسليم جثة الضابط هدار جولدن الساعة الثانية مساء بتوقيت غزة    مصر وقطر تؤكدان دعم جهود تثبيت وقف إطلاق النار في غزة    أحمد الشرع بواشنطن في أول زيارة لرئيس سوري منذ 79 عاما    اختطاف 3 مصريين في مالي.. من يقف وراء فدية ال5 ملايين دولار؟    الجزيري وماهر يقودان تشكيل الزمالك المتوقع في نهائي السوبر    نهائي السوبر وقمة الدوري الإنجليزي.. تعرف على أهم مباريات اليوم    تشكيل الزمالك المتوقع أمام الأهلي في السوبر.. الجزيري يقود الهجوم    طولان: محمد عبد الله في قائمة منتخب مصر الأولية لكأس العرب    فيديو.. الأرصاد: أجواء خريفية مستقرة حتى نهاية الأسبوع    الداخلية تضبط 330 كيلو مخدرات و150 سلاحا ناريا خلال يوم    وفاة الكاتب مصطفى نصر بعد تعرضه لأزمة صحية مفاجئة    على خطى النبي.. رحلة روحانية تمتد من مكة إلى المدينة لإحياء معاني الهجرة    «معلومات الوزراء» يستطلع آراء المصريين حول المتحف المصري الكبير    3 مجانية.. القنوات الناقلة لمباراة الأهلي والزمالك بنهائي كأس السوبر    اليابان.. تحذير من تسونامى بعد زلزال بقوة 6.7 درجات    حملة توعوية بيطرية مكثفة لدعم صغار المربين بالبحيرة    «أمن المنافذ»: ضبط 3354 مخالفة مرورية وتنفيذ 347 حكمًا قضائيًا خلال 24 ساعة    موعد امتحانات منتصف العام الدراسى بالجامعات والمعاهد العليا    الموعد الرسمي لمعاش تكافل وكرامة لشهر نوفمبر 2025 (احسب معاشك)    النائب على عبد الونيس: المتحف المصرى أيقونة حضارية تؤكد عبقرية المصريين    «الجراند بول» في قصر عابدين.. كل ما تريد معرفة عن حفل الأمراء والنبلاء (التذاكر تبدأ ب1500 يورو)    العالم بطريقته    قبل بدء التصويت في انتخابات مجلس النواب 2025.. تعرف على لجنتك الانتخابية بالخطوات    وزارة التموين تطلق قافلة مساعدات جديدة لقطاع غزة    طريقة عمل سلطة البطاطس بالزبادي.. لمسة من البساطة والابتكار    «التضامن» تقر توفيق أوضاع جمعيتين في الجيزة وكفر الشيخ    جامعة الدول العربية تكرم مدحت وهبة المستشار الإعلامي لصندوق مكافحة وعلاج الإدمان تقديرا لجهوده    وزير الداخلية يأذن ل 22 مواطنا بالحصول على الجنسيات الأجنبية    غارة من مسيرة إسرائيلية على محيط بلدة الصوانة جنوبي لبنان    الأمم المتحدة: أزمة نزوح غير مسبوقة في السودان.. وتصاعد العنف في الفاشر    انتخابات مجلس النواب وحلم الديمقراطية!    لأول مرة فى تاريخ ألمانيا.. تامر حسنى يشعل الاجواء فى ستاد يايلا أرينا الألمانى بحضور 30 ألف شخص    «المتحف المصرى الكبير» أقوى من «الجاهلية»    القاهرة السينمائى يحلق بكبرياء على جناحى اتفاق السلام والمتحف الكبير    شعلة حب لا تنطفئ.. ما هي الأبراج المتوافقة في الزواج والعلاقات العاطفية؟    باستثمارات قطرية وإماراتية: الساحل الشمالى الغربى «ريفيرا مصر»    تعرف على مواقيت الصلاة بمطروح اليوم وأذكار الصباح    تعرف على مواقيت الصلاة اليوم 9-11-2025 في محافظة قنا    تقديرًا لأمانته.. مدرسة بقنا تكرم تلميذًا أعاد «انسيال ذهب» لمعلمته    اليوم.. نظر محاكمة 213 متهما بخلية النزهة    عميد المعهد القومي للأورام: قدمنا خدمة إضافية لنحو 32 ألف مريض 2024    اختتام فعاليات مؤتمر المعهد القومي للأورام "مستقبل بلا سرطان"    «المعاهد التعليمية» تدخل أحدث طرق علاج السكتة الدماغية بمستشفياتها    60 دقيقة متوسط تأخيرات القطارات بمحافظات الصعيد.. الأحد 9 نوفمبر    أحمد جعفر: تريزيجيه اكتر لاعب سيقلق دفاع الزمالك وليس زيزو وبن شرقي    إخلاء سبيل شخص وصديقه بواقعة التحرش اللفظي بسيدة فى بولاق أبو العلا    عيار 21 الآن بعد آخر ارتفاع.. سعر الذهب والسبائك اليوم الأحد 9-11-2025 في مصر    «إنت بتغير كلامي ليه! أنا عارف بقول إيه».. نقاش ساخن بين أحمد فتحي وخالد الغندور بسبب نجم الزمالك    حبس وغرامة.. نقيب الأطباء يكشف عقوبة التجاوز والتعدي على الطبيب في القانون الجديد (فيديو)    التقارير الفنية أمام النيابة.. تطورات في قضية أطفال اللبيني    عمرو الحديدي: الأهلي يفتقد لتواجد إمام عاشور.. ومباراة القمة تكتب دائمًا شهادة ميلاد العديد من النجوم    كورنيليا ريختر أول أسقفة في تاريخ الكنيسة الإنجيلية بالنمسا    «عدد كتب الغيب 3».. خالد الجندي: الله قد يغير في اللوح المحفوظ    تعرف على مواقيت الصلاة اليوم السبت 8-11-2025 في محافظة الأقصر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كيف يمكن للمستخدمين حماية حساباتهم من ثغرة هارت بليد
فيتو نشر في فيتو يوم 27 - 04 - 2014

تعرضت العديد من المواقع في مطلع هذا الشهر إلى "خلل برمجي" ضخم يدعى هارت بليد (Heartbleed).
ويعتبر هذا العيب كواحد من أكبر التهديدات الأمنية على الإنترنت على الإطلاق.
و أثّر الخلل في العامين الماضيين على العديد من المواقع والخدمات الشعبية كتلك التي نستخدمها يوميًا، أمثال البريد الإلكتروني الخاص بياهو وجي ميل والشبكات الاجتماعية مثل فيس بوك.
وتشكل هذه الثغرة تهديدًا خطيرا للأمن كونها تترك فجوة مفتوحة تسمح للقراصنة بالدخول وتجاوز التشفرة بين المستخدم والموقع الإلكتروني الذي يتم زيارته، وبذلك يصبح القراصنة قادرين على كشف المعلومات الخاصة بالمستخدمين، بما في ذلك كلمات السر، والتفاصيل المالية والرسائل الفورية، بالإضافة إلى بيانات حساسة أخرى.
ومن المرجح أن يكون هذا العيب أثر على المستخدمين بشكل مباشر أو غير مباشر. والخبر السيئ أنه ليس هناك ما يمكن للمستخدم العادي القيام به لحماية نفسه.
فالمسئولية تقع على عاتق شركات الإنترنت لتحديث أجهزتها للتعامل مع هذه الثغرة، وبمجرد قيامهم بذلك، يتمكن المستخدمون من اتخاذ بعض الإجراءات والتي سيتم توضيحها.
وتتعلق هذه الثغرة بمجموعة مفتوحة المصدر من المكتبات لتشفير خدمات الإنترنت يطلق عليها أوبن اس اس أل (OpenSSL). وتمثل المواقع الآمنة 56 بالمئة من مجمل المواقع وهي أمثال مواقع الخدمات المالية كالبنوك ومواقع البيع على الإنترنت أو مواقع التواصل كالبريد الإلكتروني والشبكات الاجتماعية ويرجّح أن ما يقارب نصف تلك المواقع عرضة لهذه الثغرة. الخبر الجيد أنه لا توجد أي دلائل على قيام القراصنة باستغلال هذه الثغرة وعلى ما يبدو أن الباحثين كانوا أول من قام بتحديد هذه المشكلة.
وتم اكتشاف هذا العيب بشكل مستقل من قبل فريق من المهندسين الأمنيين في شركة كودينوميكون (Codenomicon) ونيل ميهتا، أحد أفراد الفريق الأمني في شركة جوجل، الذي أبلغ لأول مرة فريق اوبين اس اس ال. ووجد فريق كودينوميكون هذا العيب أثناء عملهم على تحسين ميزة الحماية في أدوات اختبار الأمن وقدموا بلاغهم بهذا الخصوص إلى المركز الوطني للأمن المعلوماتي بفنلندا (NCSC-FI) للتنسيق وتقديم التقارير إلى فريق اوبن اس اس ال.
ما الذي يتوجب عليك فعله؟
أولًا، تحقق إذا كانت تلك المواقع التي تستخدمها قد تأثرت. إذا كنت لا تريد أن تضيّع وقتك في الاطلاع على قائمة طويلة من المواقع المعرّضة لهذه الثغرة، فبإمكانك استخدام الأداة التي طوّرتها شركة لاست باس (LastPass) والتي تتيح لك إدخال عنوان الموقع للتحقق إذا ما كان الموقع معرضًا للثغرة وما إذا كان الموقع قد أصدر تصحيحا للثغرة.
بإمكانك أيضًا (فحص) الموقع هنا. كما بإمكانك الاطلاع على القائمة التي أعدها موقع ماشابل (Mashable) بأهم المواقع التي تواصلوا معها لمعرفة ما إذا كانوا قد تأثروا بالثغرة وما هي الإجراءات التي قاموا بها.
ثانيًا، قم بتغيير كلمات السر الخاصة بك للحسابات الرئيسية كالبريد الإلكتروني، والخدمات المصرفية والشبكات الاجتماعية على المواقع التي تأثرت بالثغرة وقامت بتصحيحها وينبغي أن يشمل هذا التصحيح أيضًا إعادة إصدار أي شهادات رقمية قد تكون عرضة للخطر. وفي حال لم يقم الموقع المتضرر بتصحيح الثغرة ولم يتم التواصل معك لتغيير كلمة السر، عندها يتوجب عليك التواصل مع الشركة لمعرفة الموعد المرتقب للقيام بالتصحيح، وفي حال لم تجد أي استجابة فينصح بإلغاء حسابكم ومسح أي معلومات مهمة منه حتى يتم إصلاح هذه الثغرة.
ثالثًا، من المهم أن تنتظر للحصول على "ضوء أخضر" من الشركة أو الخدمة قبل تغيير كلمة المرور، وخصوصًا أن هذه الثغرة لازالت ظاهرة كما أن تغيير كلمات المرور في الوقت الراهن قد تكون ممارسة لا طائل منها، ويمكن أن تكون المواقع التي تزورها لا تزال لديها القابلية للتأثر أو يمكن أن تكون كلمة المرور الجديدة مسروقة.
رابعًا، في حال كنت تقوم بتشغيل أوبن اس اس ال على موقعك فيحتمل أنكم مصابون بهذه الثغرة ولإغلاقها يتوجب عليك فحص موقعك للتأكد من سلامته عبر الوسائل السالفة الذكر والمسارعة لتحديثها بأسرع وقت وإعادة توليد مفاتيح التشفير والشهادة عبر الموقع الذي قمت بالشراء منه.

انقر هنا لقراءة الخبر من مصدره.