خطأ برمجي أثر على أمان جزء كبير من الويب لمدة عامين
لقد سمعت الكثير عن Hearbleed في الأيام الأخيرة، ومن المحتمل أنك تتلقى رسائل بريد إلكتروني من خدمات الويب والهاتف المحمول تحثك على تغيير كلمة المرور الخاصة بك. إذن، في النهاية، ما هو Heartbleed؟
حسنًا، إنها الثغرة الأمنية التي تم اكتشافها فيOpenSSL. يسمح للمهاجم بالتسبب في تجاوز السياسة الأمنية.حمايةوالهجوم على سرية بيانات المستخدم التي تحتفظ بها العديد من المواقع الإلكترونية.
هذا الخلل ليس جديدًا، فمن المقدر أنه موجود منذ مارس 2012. وبالتالي فهو يسمح للمتسلل بالاستيلاء على المفاتيح الخاصة لخادم آمن والوصول إلى بياناتك المستضافة بواسطة خدمة ويب تستخدم نظام Open SSL.
كانت مواقع Twitter وFacebook وDropbox وYahoo وGoogle عرضة لهجوم Heartbleed
على الرغم من وجوده منذ عامين، إلا أنه تم اكتشاف الخلل قبل أيام قليلة فقط، ولهذا السبب، تم اكتشاف Klout وTwitter وFacebook وDropbox وYahoo وGoogle، ولكن أيضًا حوالي 500000 موقع ويب والتجارة الإلكترونيةفي جميع أنحاء العالم، يمكن أن تكون عرضة لهذا الخلل.
وفور اكتشافه تم تصحيحه، كما قامت جميع الخدمات التي تستخدمه بتحديث مكتبات Open SSL.
وبما أن Heartbleed لا يترك أي أثر، فمن غير المعروف على وجه اليقين ما إذا كان المتسللون قد استغلوا الخلل أم لا. ومن ناحية أخرى، يشاع أن خبراءوكالة الأمن القومييُزعم أنهم استفادوا من Heartbleed لمدة عامين للتجسس على أهدافهم. تنفي الوكالة ذلك، ولكن إذا كان هذا صحيحًا، فلن تكون هذه هي المرة الأولى التي تستخدم فيها وكالة الأمن القومي وسائل غير قانونية لإنجاز مهمة المراقبة الخاصة بها...
للأمان، لا تتردد في تغيير كلمات المرور الخاصة بك على جميع خدمات الويب التي تستخدمها.
هل يعجبك المحتوى الخاص بنا؟
احصل على أحدث منشوراتنا كل يوم مجانًا ومباشرة في صندوق الوارد الخاص بك