في يوم أمس تم الكشف عن ثغرة من الدرجة الخطيرة جدا استهدفت OpenSSL و استهدفت العديد من المواقع التي أصبحت حمايتها مهددة نظرا لخطر هذه الثغرة و منه يتوجب اصلاح شامل لترميم و اصلاح الأضرار.
تم يوم أمس من قبل بعض الباحثين الأمنيين الكشف عن ثغرة خطيرة جدا هي ثغرة Heartbleed (القلب النازف) و هي ثغرة أمنية حساسة جدا تؤثر مباشرة على مكتبة التشفير OpenSSL. تثبت على عدة سرفرات من المواقع و على خدمات البريد الإلكتروني، هذا البروتوكول TLS/SSL يسمح عادة بتأمين المعلومات الحساسة والخاصة مثل كلمات السر والمناقشات وأرقام بطاقات الائتمان (هذا الامر الاكثر خطورة لأننا نتحدث عن المال).
كانت موجودة منذ ديسمبر 2011 و ساء استعمالها منذ مارس 2012 بعد تحديث OpenSSL نسخة 1.0.1 ، هذه الثغرة يتم استخدامها من طرف المخترقين أو الهاكر من أجل الحصول على مفتاح التشفير المستخدم لتشفير المعلومات و بالتالي بامكان الهاكر قراءة المعلومات التي يريد و الحصول على كل ما يريد من الموقع و بدون ترك أي اثر.
حسب دراسة قامت بها Netcraft تم الإحصاء على أن 66% من المواقع تستعمل OpenSSL و بالتالي هم مهددون بالخطر و مهددون للتعرض للإختراق بسبب الثغرة.
لحسن الحظ يوجد تحديث جديد 1.0.1g للنسخة 1.0.1 و هو متوفر حاليا ويمكن الشروع في التحديث و يوجد موقع يسمح بعمل فحص لموقعك لمعرفة هل هو آمن أم لا يزال مصاب بالثغرة ويمكن الدخول للموقع من هنا Heartbleed ، النسخة 1.0.2 bêta لا يزال العمل على تحديثها لتغطية الثغرة.
في انتظار استجابة وإمكانات العمل من الشركات الكبيرة بشأن احتمال اعتراض البيانات لمدة سنتين و احتماليات حدوث تسريبات، لذلك تأكد من أن تكون حذرا في الساعات و الأيام القادمة عند كتابة كلمة مرور أو رقم بطاقة الإئتمان و لا تنخدع بمجرد وجود القفل بجانب شريط عنوان المتصفح الخاص بك لأن هذا ليس بالضرورة دلالة على أمانك و عدم تعرضك للإختراق.
إذا أعجبك الموضوع لا تبخل علينا بلايك و تعليق فكلنا نأخد لكن القليل منا من يعطي و ندعوك لزيارة صفحتنا على الفيس بوك و مدونتنا
