"نزف القلب": خرق أمني جديد للإنترنت

10 ابريل 2014
يظهر رمز القفل في المتصفح بجانب عنوان الصفحة
+ الخط -

 أكبر تهديد أمني شهدته شبكة الانترنت حتى الآن. ثغرة أمنية، أعلن اكتشافها، يوم الاثنين الماضي، وأدت الى حالة من الذعر عند مستخدمي الشبكة. يؤثر الخلل التقني، الذي حمل اسم "نزيف القلب"، على ما يقرب من 60٪ من مستخدمي الانترنت، وهو موجود منذ عامين، وفقاً للخبراء.

الخلل ظهر في "أحد أشهر التطبيقات المستخدمة في تشفير وتأمين المواقع الالكترونية على شبكة الانترنت، والتي من شأنها تهديد خصوصية مستخدميها وبيناتهم"، وفقاً، لزياد شعبان، اختصاصي البنية التحتية. وقد عُثِر على هذه الثغرة في تطبيق OpenSSL مفتوح المصدر، الذي يشفر البيانات الخاصة بالمستخدم، عند تصفحه شبكة الانترنت، بما في ذلك المعلومات الشخصية، وكلمات المرور التي يدخل إليها. وإن كان المستخدم العادي لا يستطيع تحديد إن كان يستخدم بالفعل هذا التطبيق. فللايضاح: يظهر رمز القفل في المتصفح بجانب عنوان الصفحة التي يزورها المستخدم.

في موقع الإعلان عن هذا الخرق الأمني، وصفت الثغرة بـ "ضعف خطير" في مكتبة برامج التشفير، الذي يتيح سرقة المعلومات المحمية تحت ظروف طبيعية باستخدام تشفير SSL TLS المستخدم في تأمين شبكة الانترنت، ويوفر حماية أمنية وخصوصية في التواصل في أثناء استخدام العديد من التطبيقات، مثل البريد الالكتروني، وبرامج الرسائل الفورية، وحتى الشبكات الافتراضية (VPN).

كما تسمح الثغرة لأي مستخدم شبكة الانترنت من "قراءة" ذاكرة الأنظمة التي من المفترض ان تحمى باستخدام تطبيق الـ OpenSSL.

بعض الخبراء اقترحوا تغيير كلمات المرور، والمعلومات الشخصية المتاحة على الانترنت، مع وجود بعض الارتباك عن الوقت المناسب للقيام بهذه العملية. وإذا أردت أن تعرف في ما إذا كان أي من المواقع، والخدمات التي تستخدمها، تأثرت بهذه الثغرة، بإمكانك زيارة هذا الموقع للتأكد.

وبالطبع، تعمل الشركات والمواقع الآن على إصدارات جديدة لتفادي الثغرة وحماية معلومات مستخدميها.

المساهمون