ختام أنشطة البرنامج التدريبى للطاقة الشمسية فى بنبان بأسوان    رئيس جامعة كفر الشيخ يتفقد مطعم المدن الجامعية للاطمئنان على جودة التغذية| صور    مدير التربية والتعليم يتفقد ورش تدريب المعلمين الجدد بالإسكندرية | صور    محافظ بني سويف يطمئن على الاستعداد لاحتفالات العام الميلادي الجديد    الفلاح المصرى.. عصب التنمية.. من عرق الأرض إلى بناء الجمهورية الجديدة    حياة كريمة «الدير»إعادة إعمار شاملة    الاعتدال كلمة السر ضد من يتطاول على مصر    خالد عكاشة: مصر أنجزت السلام بجهد وطني وتُدير أزمات الإقليم بصلابة    مالي وبوركينا فاسو تفرضان قيودًا على دخول الأمريكيين ردًا على حظر واشنطن    الرئيس الإيراني يدعو إلى التضامن بدلا من الاحتجاجات    عمر جابر: التاريخ كتبه الزمالك ونحن أبناؤه مهما حدث    محافظ سوهاج يشهد فعاليات المهرجان الرياضي لذوي الإعاقة "قادرون باختلاف"    ليفربول يتلقى ردا رسميا بشأن عودة كلوب    عبد المجيد عبد الله: حادثة مصحة المريوطية «جرس إنذار».. وليست واقعة معزولة    بالأسماء.. إصابة 3 سيدات بينهن طفلة في حادث انقلاب سيارة ملاكي بترعة بالمنصورة    أم الدنيا    حفلات رأس السنة 2026 تشعل مصر والعالم العربي    الإفتاء: الدعاءُ في آخر العام بالمغفرة وفي أولِه بالإعانة من جملة الدعاء المشروع    الاجتماع الشهري لفرق مكافحة العدوى بالإدارات الصحية ومستشفيات صحة قنا    العملة الإيرانية تهوي إلى أدنى مستوى تاريخي وتفاقم الضغوط على الأسواق    حجز محاكمة 3 متهمات بالاعتداء على الطالبة كارما داخل مدرسة بالتجمع لجلسة 28 يناير    العثور على جثة شخص أمام مسجد عبد الرحيم القنائي بقنا    محافظ الغربية: طريق مصرف الزهار هدية طال انتظارها لأهالي مركز قطور    أسواق اليوم الواحد حققت نجاحًا كبيرًا.. وافتتاح سوق جديد بإمبابة الأسبوع المقبل    كنوز| مصطفى أمين الشاهد الأمين على كرم «صاحبة العصمة»    «بحاول أرمم حاجات اتكسرت»| أحمد السقا يحسم جدل عودته ل مها الصغير    معتز التوني: أذهب للجيم للكلام فقط.. ومهنة المذيع أصعب من الإخراج    كنوز| «الضاحك الباكي» يغرد في حفل تكريم كوكب الشرق    حصاد 2025.. عام استثنائي من العمل والنجاحات بمديرية الشباب والرياضة بالجيزة    الضفة.. جيش الاحتلال الإسرائيلي يقتحم مسجدا ويلحق به أضرارا جسيمة    وزير العمل يعلن صرف 299.2 مليون جنيه منحة عيد الميلاد للعمالة غير المنتظمة    إكسترا نيوز: التصويت بانتخابات النواب يسير بسلاسة ويسر    ظهور مميز ل رامز جلال من داخل الحرم المكي    هل يجوز الحرمان من الميراث بسبب الجحود أو شهادة الزور؟.. أمين الفتوى يجيب    مدافع جنوب إفريقيا: علينا تصحيح بعض الأمور حتى نواصل المشوار إلى أبعد حد ممكن    وزير «الصحة» يتابع تنفيذ خطة التأمين الطبي لإحتفالات رأس السنة وأعياد الميلاد    خالد الجندي: الله يُكلم كل عبد بلغته يوم القيامة.. فيديو    "التعليم الفلسطينية": 7486 طالبًا استشهدوا في غزة والضفة الغربية منذ بداية 2025    وزير الصحة يتابع تنفيذ خطة التأمين الطبي لاحتفالات رأس السنة وأعياد الميلاد المجيد    الداخلية تضبط تشكيلًا عصابيًا للنصب بانتحال صفة موظفي بنوك    بشرى سارة لأهالي أبو المطامير: بدء تنفيذ مستشفي مركزي على مساحة 5 أفدنة    حصاد 2025.. جامعة العاصمة ترسخ الوعي الوطني من خلال حصادًا نوعيًا للأنشطة العسكرية والتثقيفية    ذات يوم 31 ديسمبر 1915.. السلطان حسين كامل يستقبل الطالب طه حسين.. اتهامات لخطيب الجمعة بالكفر لإساءة استخدامه سورة "عبس وتولى" نفاقا للسلطان الذى قابل "الأعمى"    دون أي مجاملات.. السيسي: انتقاء أفضل العناصر للالتحاق بدورات الأكاديمية العسكرية المصرية    حصاد 2025| منتخب مصر يتأهل للمونديال ويتألق في أمم أفريقيا.. ووداع كأس العرب النقطة السلبية    دينيس براون: الأوضاع الإنسانية الراهنة في السودان صادمة للغاية    إيمري يوضح سبب عدم مصافحته أرتيتا بعد رباعية أرسنال    إجازة السبت والأحد لطلاب مدارس جولة الإعادة في انتخابات النواب بأسوان    وزارة الصحة: صرف الألبان العلاجية للمصابين بأمراض التمثيل الغذائى بالمجان    رابط التقديم للطلاب في المدارس المصرية اليابانية للعام الدراسي 2026/2027.. يبدأ غدا    إصابة 8 عاملات في حادث انقلاب ميكروباص بالطريق الصحراوي القاهرة–الإسكندرية بالبحيرة    "القومي للمسرح" يطلق مبادرة"2026.. عامًا للاحتفاء بالفنانين المعاصرين"    مواعيد مباريات الأربعاء 31 ديسمبر - الجزائر وكوت ديفوار والسودان في أمم إفريقيا.. وكأس عاصمة مصر    محافظ أسيوط: عام 2025 شهد تقديم أكثر من 14 مليون خدمة طبية للمواطنين بالمحافظة    «اتصال» وImpact Management توقعان مذكرة تفاهم لدعم التوسع الإقليمي لشركات تكنولوجيا المعلومات المصرية    مصرع طفل صدمه قطار أثناء عبوره مزلقان العامرية بالفيوم    توتر متصاعد في البحر الأسود بعد هجوم مسيّرات على ميناء توابسه    رضوى الشربيني عن قرار المتحدة بمقاطعة مشاهير اللايفات: انتصار للمجتهدين ضد صناع الضجيج    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كيف يمكن للمستخدمين حماية حساباتهم من ثغرة هارت بليد
فيتو نشر في فيتو يوم 27 - 04 - 2014

تعرضت العديد من المواقع في مطلع هذا الشهر إلى "خلل برمجي" ضخم يدعى هارت بليد (Heartbleed).
ويعتبر هذا العيب كواحد من أكبر التهديدات الأمنية على الإنترنت على الإطلاق.
و أثّر الخلل في العامين الماضيين على العديد من المواقع والخدمات الشعبية كتلك التي نستخدمها يوميًا، أمثال البريد الإلكتروني الخاص بياهو وجي ميل والشبكات الاجتماعية مثل فيس بوك.
وتشكل هذه الثغرة تهديدًا خطيرا للأمن كونها تترك فجوة مفتوحة تسمح للقراصنة بالدخول وتجاوز التشفرة بين المستخدم والموقع الإلكتروني الذي يتم زيارته، وبذلك يصبح القراصنة قادرين على كشف المعلومات الخاصة بالمستخدمين، بما في ذلك كلمات السر، والتفاصيل المالية والرسائل الفورية، بالإضافة إلى بيانات حساسة أخرى.
ومن المرجح أن يكون هذا العيب أثر على المستخدمين بشكل مباشر أو غير مباشر. والخبر السيئ أنه ليس هناك ما يمكن للمستخدم العادي القيام به لحماية نفسه.
فالمسئولية تقع على عاتق شركات الإنترنت لتحديث أجهزتها للتعامل مع هذه الثغرة، وبمجرد قيامهم بذلك، يتمكن المستخدمون من اتخاذ بعض الإجراءات والتي سيتم توضيحها.
وتتعلق هذه الثغرة بمجموعة مفتوحة المصدر من المكتبات لتشفير خدمات الإنترنت يطلق عليها أوبن اس اس أل (OpenSSL). وتمثل المواقع الآمنة 56 بالمئة من مجمل المواقع وهي أمثال مواقع الخدمات المالية كالبنوك ومواقع البيع على الإنترنت أو مواقع التواصل كالبريد الإلكتروني والشبكات الاجتماعية ويرجّح أن ما يقارب نصف تلك المواقع عرضة لهذه الثغرة. الخبر الجيد أنه لا توجد أي دلائل على قيام القراصنة باستغلال هذه الثغرة وعلى ما يبدو أن الباحثين كانوا أول من قام بتحديد هذه المشكلة.
وتم اكتشاف هذا العيب بشكل مستقل من قبل فريق من المهندسين الأمنيين في شركة كودينوميكون (Codenomicon) ونيل ميهتا، أحد أفراد الفريق الأمني في شركة جوجل، الذي أبلغ لأول مرة فريق اوبين اس اس ال. ووجد فريق كودينوميكون هذا العيب أثناء عملهم على تحسين ميزة الحماية في أدوات اختبار الأمن وقدموا بلاغهم بهذا الخصوص إلى المركز الوطني للأمن المعلوماتي بفنلندا (NCSC-FI) للتنسيق وتقديم التقارير إلى فريق اوبن اس اس ال.
ما الذي يتوجب عليك فعله؟
أولًا، تحقق إذا كانت تلك المواقع التي تستخدمها قد تأثرت. إذا كنت لا تريد أن تضيّع وقتك في الاطلاع على قائمة طويلة من المواقع المعرّضة لهذه الثغرة، فبإمكانك استخدام الأداة التي طوّرتها شركة لاست باس (LastPass) والتي تتيح لك إدخال عنوان الموقع للتحقق إذا ما كان الموقع معرضًا للثغرة وما إذا كان الموقع قد أصدر تصحيحا للثغرة.
بإمكانك أيضًا (فحص) الموقع هنا. كما بإمكانك الاطلاع على القائمة التي أعدها موقع ماشابل (Mashable) بأهم المواقع التي تواصلوا معها لمعرفة ما إذا كانوا قد تأثروا بالثغرة وما هي الإجراءات التي قاموا بها.
ثانيًا، قم بتغيير كلمات السر الخاصة بك للحسابات الرئيسية كالبريد الإلكتروني، والخدمات المصرفية والشبكات الاجتماعية على المواقع التي تأثرت بالثغرة وقامت بتصحيحها وينبغي أن يشمل هذا التصحيح أيضًا إعادة إصدار أي شهادات رقمية قد تكون عرضة للخطر. وفي حال لم يقم الموقع المتضرر بتصحيح الثغرة ولم يتم التواصل معك لتغيير كلمة السر، عندها يتوجب عليك التواصل مع الشركة لمعرفة الموعد المرتقب للقيام بالتصحيح، وفي حال لم تجد أي استجابة فينصح بإلغاء حسابكم ومسح أي معلومات مهمة منه حتى يتم إصلاح هذه الثغرة.
ثالثًا، من المهم أن تنتظر للحصول على "ضوء أخضر" من الشركة أو الخدمة قبل تغيير كلمة المرور، وخصوصًا أن هذه الثغرة لازالت ظاهرة كما أن تغيير كلمات المرور في الوقت الراهن قد تكون ممارسة لا طائل منها، ويمكن أن تكون المواقع التي تزورها لا تزال لديها القابلية للتأثر أو يمكن أن تكون كلمة المرور الجديدة مسروقة.
رابعًا، في حال كنت تقوم بتشغيل أوبن اس اس ال على موقعك فيحتمل أنكم مصابون بهذه الثغرة ولإغلاقها يتوجب عليك فحص موقعك للتأكد من سلامته عبر الوسائل السالفة الذكر والمسارعة لتحديثها بأسرع وقت وإعادة توليد مفاتيح التشفير والشهادة عبر الموقع الذي قمت بالشراء منه.

انقر هنا لقراءة الخبر من مصدره.