الصفحة الرئيسية|من نحن | اتصل بنا
  
إكتشاف ثغرة بالغة الخطورة على مستوى OpenSSL
الأحد, 13 أبريل 2014 11:47

 

اكتشف باحث أمني يدعى (نيل ميهتا)  يعمل في شركة Google ثغرة أمنية خطيرة جداً و تسمى (Heartbleed) أو (نزيف القلب)، الثغرة التي تستهدف تطبيق OpenSSL الذي يحتوي على أدوات التشفير مما يهدد نصف مواقع الإنترنيت العالمية، وتكمن خطورة الثغرة في تمكينها الهاكرز من استخلاص معلومات المستخدمين بكل سهولة.

 

و الثغرة المكتشفة حديثا Heartbleed تقوم باستهداف OpenSSL الذي يحتوي على جميع أدوات التشفير الخاصة بالمواقع الإلكترونية مما يعني أن أي هاكر يقوم باستغلال هذا الثغرة بإمكانه السيطرة على مفاتيح التشفير الخاصة بأي موقع و بالتالي الوصول للمعلومات الخاصة و المشفرة سواء للموقع أو لمستخدميه.

 

الثغرة الجديدة تسمح كذلك بإنشاء مواقع مزورة على أساس أنها مواقع حقيقية  خاصة بشركات و مؤسسات معروفة و موجودة في عملية أشبه بالانتحال مما قد يسبب الكثير من المشاكل لبعض المستخدمين الذين قد يعتقدون أنها مواقع حقيقية، وفعليا فقد تضررت الكثير من المواقع المعروفة من هذه الثغرة الخطيرة من بينها موقع  Yahooوموقع FBI وموقع Tumblrمما دعا هذه المواقع إلى مطالبة مستخدميها بضرورة تغيير كلمات المرور الخاصة بهم حرصاً على عدم وقوعهم في أي مشاكل وضرورة التأكد من كون المواقع التي يدخلون إليها حقيقية وليست مزيفة.

 

 

آخر تحديث: الأحد, 13 أبريل 2014 11:57