Google تحدث خدماتها وموقع youtube لسد ثغرة OpenSSL الخطيرة
2017/08/24 - 15:59
أعلنت جوجل عن تحديثات أمنية لخدماتها التي تستخدم نظام OpenSSL ، وذلك بعد ثغرة أمنية خطيرة تم الكشف عنها في النظام الخاص بتشفير اتصالات الويب.
وقالت جوجل ، عبر مدونتها الرسمية، أنها سدت أي ثغرات خاصة بنظام التشفير في مجموعة من خدماتها المختلفة، مثل خدمات البحث، والبريد الإلكتروني Gmai ، والمحفظة الإلكترونية جوجل والت ، ومتجر بلاي .
وأكدت الشركة أنها قامت كذلك بتحديث أمني لموقع يوتيوب ، وذلك لضمان عدم تأثره بالثغرة في نظام التشفير، وهي الثغرة التي أطلق عليها الاسم الرمزي نزيف القلب Heartbleed.
وكانت ثغرة Heartbleed تتيح للقراصنة الوصول إلى بيانات مشفرة غير مسموح لهم بالولوج إليها، والوصول إلى المفاتيح الرقمية الخاصة بالمخدمات مما يتيح لهم الحصول على أسماء الحسابات وكلمات المرور الخاصة بالمستخدمين.
وأثرت الثغرة الأمنية على الإصدار 1.0.1 والإصدار 1.0.2 التجريبي من OpenSSL، وهو النظام الذي يأتي كنظام للتشفير مع المخدمات مع العديد من إصدارات Linux ، ويستخدم في العديد من مخدمات الويب الشائعة.
هذا وأشارت جوجل إلى أن الثغرة الأمنية لم تؤثر على أغلب إصدارات أندرويد ، والتي جاءت محصنة ضد الثغرة، عدا الإصدار 4.1.1، لذا أطلقت الشركة تحديث أمني له ووفرته للشركات المصنعة للأجهزة الذكية من أجل توفيرها للمستخدمين.
وأضافت الشركة أنها تعمل حالياً على سد أي منفذ قد يستغله القراصنة، معتمدين على الثغرة، في أي من خدماتها المختلفة، إلا أن هناك بعض الخدمات تحتاج تدخل يدوي من مستخدميها مثل خدمة Google Compute Engine، والتي تحتاج من مستخدميها تثبيت أخر إصدار من نظام OpenSSL.
يذكر أن الشركة المطورة لنظام OpenSSL قد قامت بإصدار التحديث 1.0.1 جي فور الكشف عن الثغرة، وطالبت جميع المتعاملين بنظام التشفير خاصتها بتثبيت الإصدار الجديد، إضافة إلى إلغاء الشهادات الأمنية التي قد تكون تعرضت للاختراق جراء الثغرة.