إصلاح ثغرة " هارتبليد " يهدد بإحداث اضطرابات كبيرة في الإنترنت - صحيفة رصد نيوز الإلكترونية

الملك وولي العهد يوجهان بتسيير جسر إغاثي لسوريا وتركيا وتنظيم حملة شعبية لضحايا الزلزال

الطائي يتبرع بكامل دخل مباراته مع الاتفاق لصالح ضحايا الزلزال عبر منصة ساهم

رصد سبورت

المرور: حجب المقطورة لأرقام المركبة يتطلب وضع لوحة عليها

محليات

ارتفاع حصيلة ضحايا الزلزال في تركيا وسوريا إلى 8400 قتيل

دوليات

“الأمن العام”: استغلال كِبار السن والأطفال في التسوّل من جرائم الاتجار بالبشر

محليات

الأرصاد: تساقط الثلوج الخفيفة وتكوُّن الصقيع على مرتفعات منطقة تبوك “جبل اللوز- علقان- الظهر”

محليات

الملك وولي العهد يوجهان بتسيير جسر إغاثي لسوريا وتركيا وتنظيم حملة شعبية لضحايا الزلزال

عاجل

الحياة الفطرية: اقتناء قرود البايرن مخالفة وتسليمها لا عليه تبعات

محليات

تنبيه مهم من السفارة في تركيا للمواطنين المتواجدين بالأماكن المنكوبة

دوليات

القبض على امرأة شاركت مقيمين في السطو على شقة بالرياض

محليات

سفارة المملكة بواشنطن ترصد محاولات احتيال بوسائل إلكترونية شبيهة بالرسمية

دوليات

“التعاون الإسلامي” توجه نداءً عاجلاً لمساعدة ضحايا الزلزال الذي ضـرَب تركيا وسوريا

دوليات

“الموارد البشرية”: يمكن لمستفيدي الضمان المطوَّر رفع شكوى للنظر في نقص مبلغ المعاش

محليات

إصلاح ثغرة ” هارتبليد ” يهدد بإحداث اضطرابات كبيرة في الإنترنت

الزيارات: 2275
التعليقات: 0
إصلاح ثغرة ” هارتبليد ” يهدد بإحداث اضطرابات كبيرة في الإنترنت
https://rasdnews.net/?p=563
صحيفة رصد نيوز

رصد نيوز . متابعات : قال خبير أمني إن الجهود التي تبذل حالياً لإصلاح الثغرة الأمنية التي اكتشف أخيراً والمعروفة باسم ” هارتبليد ” تهدد بإحداث اضطرابات كبيرة في الإنترنت خلال الأسابيع القليلة القادمة.

ويعزو ” جايسون هيلي ” السبب في حدوث هذه الاضطرابات إلى الضغط الذي قد يحدث نتيجة قيام الكثير من الشركات بإصلاح أنظمة التشفير لمئات الآلاف من المواقع على شبكة الإنترنت في نفس الوقت.

فمنذ الإعلان عن الثغرة الأمنية التي وصفت بأنها الأخطر في تاريخ الإنترنت الأسبوع الماضي، تصاعدت التقديرات شبه اليومية لشدة الضرر الذي قد تحدثه الثغرة، وما بدا في البداية وكأن المشكلة قد تحل بتغيير كلمات المرور الخاصة بالمستخدمين، تبين لاحقاً، وفقاً للخبراء، أنه أشد خطورة بكثير.

وقال هيلي، وهو باحث في مجلس الأمن السيبراني الأطلسي ومقره واشنطن، ” تخيل لو وجدنا في وقت واحد أن جميع الأبواب التي يستخدمها الجميع عرضة للخطر كلها، فسيتداعى المخترقون لاستغلالها “.

وبحسب بعض التقديرات، أثرت الثغرة في تقنية التشفير ” أوبن إس إس إل ” المستخدمة على نطاق واسع من قبل خوادم الويب في حماية البيانات الحساسة، والتي كانت موجودة لمدة عامين دون أن تكتشف، على ثلثي مواقع الويب.

هذا ويشير كشف جديد إلى أن القراصنة الإلكترونيين المهرة قادرين على استخدام ” هارتبليد ” لإنشاء مواقع ويب وهمية تحاكي تلك الحقيقة، وذلك بغية خداع المستهلكين وجَرِّهم إلى تقديم معلومات شخصية توصف بالقيمة.

ويمكن للمخترقين، بسبب الثغرة، سرقة شهادات الأمان الخاصة بالمواقع وإنشاء مواقع أخرى وهمية تستخدم نفس الشهادات، الأمر الذي قد يخدع متصفح الإنترنت، ويؤدي إلى وقوع المستخدمين ضحية لهذه المواقع.

ويقول الخبراء إنه ولإصلاح هذا المشكلة، يجب الآن على جميع مواقع المصابة القيام بإبطال شهادات الأمان الخاصة بها وإصدار أخرى جديدة.

ويوضح الخبراء أن متصفح الإنترنت يقوم، عندما يزور المستخدم موقعاً آمناً، بالتحقق من شهادة الأمان الخاصة بذاك الموقع، وذلك بالمقارنة مع قائمة من شهادات الأمان الملغية التي يجري تنزيلها من الإنترنت إلى جهاز المستخدم، ولأن المواقع نادراً ما تقوم بتغيير شهاداتها فإن القائمة تعد قصيرة نسبياً.

ولكن الآن وبسبب ” هارتبليد “، يجب على مئات الآلاف من المواقع إضافة شهادات الأمان الخاصة بهم إلى القوائم الخاصة بالمتصفحات، ما يعني كميات هائلة من البيانات التي سيجري تنزيلها من الإنترنت، وهو الأمر الذي سيشكل ضغطًا على الإنترنت.

وكان فريق من الباحثين الأمنيين بجامعة ” ميشيغان ” الأمريكية قد وجد باستخدام فاحص شبكات مفتوح المصدر يدعي ” زد ماب “، أن هناك مئات الآلاف من خوادم الويب التي ما تزال عرضة للاختراق باستغلال ثغرة ” هارتبليد “.

التعليقات (٠) اضف تعليق

اضف تعليق

بريدك الالكترونى لن نقوم بأستخدامه.

You may use these HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

كن مراسلاً، أرسل خبرك هنا