البرازيل تستضيف مونديال السيدات 2027    السودان.."عثمان عطا" يكشف خطوات لقواته تّجاه 3 مواقع    افتتاح المعرض الصيني بالروصيرص    أنا وعادل إمام    القمة العربية تصدر بيانها الختامي.. والأمم المتحدة ترد سريعا "السودان"    كواسي أبياه يراهن على الشباب ويكسب الجولة..الجهاز الفني يجهز الدوليين لمباراة الأحد    ناقشا تأهيل الملاعب وبرامج التطوير والمساعدات الإنسانية ودعم المنتخبات…وفد السودان ببانكوك برئاسة جعفر يلتقي رئيس المؤسسة الدولية    مدير الإدارة العامة للمرور يشيد بنافذتي المتمة والقضارف لضبطهما إجراءات ترخيص عدد (2) مركبة مسروقة    إسبانيا ترفض رسو سفينة تحمل أسلحة إلى إسرائيل    منتخبنا فاقد للصلاحية؟؟    إدارة مرور ولاية نهر النيل تنظم حركة سير المركبات بمحلية عطبرة    اللاعبين الأعلى دخلًا بالعالم.. من جاء في القائمة؟    جبريل : مرحباً بأموال الإستثمار الاجنبي في قطاع الصناعة بالسودان    الخارجية تنفي تصريحا بعدم منحها تأشيرة للمبعوث    قيادي سابق ببنك السودان يطالب بصندوق تعويضي لمنهوبات المصارف    شاهد بالصورة.. (سالي عثمان) قصة إعلامية ومذيعة سودانية حسناء أهلها من (مروي الباسا) وولدت في الجزيرة ودرست بمصر    شاهد بالصورة والفيديو.. الفنان أحمد محمد عوض يتغزل في الحسناء المصرية العاشقة للفن السوداني (زولتنا وحبيبتنا وبنحبها جداً) وساخرون: (انبراش قدام النور والجمهور)    آفاق الهجوم الروسي الجديد    كيف يتم تهريب محاصيل الجزيرة من تمبول إلي أسواق محلية حلفا الجديدة ؟!    شبكة إجرامية متخصصة في تزوير المستندات والمكاتبات الرسمية الخاصة بوزارة التجارة الخارجية    مانشستر يونايتد يهزم نيوكاسل ليعزز آماله في التأهل لبطولة أوروبية    يوفنتوس يتوج بكأس إيطاليا للمرة ال15 في تاريخه على حساب أتالانتا    عثمان ميرغني يكتب: السودان… العودة المنتظرة    إنشاء "مصفاة جديدة للذهب"... هل يغير من الوضع السياسي والاقتصادي في السودان؟    واشنطن تعلن فرض عقوبات على قائدين بالدعم السريع.. من هما؟    سعر الريال السعودي مقابل الجنيه السوداني في الموازي ليوم الأربعاء    رسميا.. كأس العرب في قطر    وسط توترات بشأن رفح.. مسؤول أميركي يعتزم إجراء محادثات بالسعودية وإسرائيل    عالم آثار: التاريخ والعلم لم يثبتا أن الله كلم موسى في سيناء    "تسونامي" الذكاء الاصطناعي يضرب الوظائف حول العالم.. ما وضع المنطقة العربية؟    "بسبب تزايد خطف النساء".. دعوى قضائية لإلغاء ترخيص شركتي "أوبر" و"كريم" في مصر    شاهد بالصورة.. حسناء السوشيال ميديا "لوشي" تنعي جوان الخطيب بعبارات مؤثرة: (حمودي دا حته من قلبي وياريت لو بتعرفوه زي ما أنا بعرفه ولا بتشوفوه بعيوني.. البعملو في السر مازي الظاهر ليكم)    حتي لا يصبح جوان الخطيبي قدوة    5 طرق للتخلص من "إدمان" الخلوي في السرير    انعقاد ورشة عمل لتأهيل القطاع الصناعي في السودان بالقاهرة    أسامه عبدالماجد: هدية الى جبريل و(القحاتة)    "المايونيز" وراء التسمم الجماعي بأحد مطاعم الرياض    محمد وداعة يكتب: ميثاق السودان ..الاقتصاد و معاش الناس    تأهب في السعودية بسبب مرض خطير    باحث مصري: قصة موسى والبحر خاطئة والنبي إدريس هو أوزوريس    أصحاب هواتف آيفون يواجهون مشاكل مع حساب آبل    الفيلم السوداني وداعا جوليا يفتتح مهرجان مالمو للسينما في السويد    بنقرة واحدة صار بإمكانك تحويل أي نص إلى فيديو.. تعرف إلى Vidu    كيف يُسهم الشخير في فقدان الأسنان؟    روضة الحاج: فأنا أحبكَ سيَّدي مذ لم أكُنْ حُبَّاً تخلَّلَ فيَّ كلَّ خليةٍ مذ كنتُ حتى ساعتي يتخلَّلُ!    هنيدي ومحمد رمضان ويوسف الشريف في عزاء والدة كريم عبد العزيز    أسترازينيكا تبدأ سحب لقاح كوفيد-19 عالمياً    الصحة العالمية: نصف مستشفيات السودان خارج الخدمة    تنكُر يوقع هارباً في قبضة الشرطة بفلوريدا – صورة    معتصم اقرع: حرمة الموت وحقوق الجسد الحي    يس علي يس يكتب: السودان في قلب الإمارات..!!    يسرقان مجوهرات امرأة في وضح النهار بالتنويم المغناطيسي    بعد عام من تهجير السكان.. كيف تبدو الخرطوم؟!    العقاد والمسيح والحب    أمس حبيت راسك!    جريمة مروّعة تهزّ السودانيين والمصريين    بالصور.. مباحث عطبرة تداهم منزل أحد أخطر معتادي الإجرام وتلقي عليه القبض بعد مقاومة وتضبط بحوزته مسروقات وكمية كبيرة من مخدر الآيس    السلطات في السودان تعلن القبض على متهم الكويت    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة أمنية تسمح للقراصنة بالاطلاع على كلمات السر وبيانات بطاقات الائتمان
الشرق الأوسط نشر في الراكوبة يوم 11 - 04 - 2014

أعلن خبراء في أمن التقنية عن وجود ثغرة أمنية في معايير الترميز (التشفير) لتقنية «إس إس إل» (SSL) شائعة الاستخدام، اسمها نزيف القلب «هارت بليد» (Heart bleed)، تقدم للقراصنة القدرة على الحصول على كميات ضخمة من بيانات المستخدمين من المواقع التي يدخلون إليها. الثغرة هذه ليست موجودة في التطبيقات المستخدمة نفسها، بل في الأجهزة الخادمة التي تسمح للخدمات بالعمل، مثل أجهزة شبكة «فيسبوك» والبريد الإلكتروني المختلف، مثل «جي ميل» و«آوتلوك»، وغيرها.
وترمز تقنية «إس إس إل» البيانات بين المستخدم والجهاز الخادم في الإنترنت، لتظهر البيانات وكأنها أرقام وأحرف غريبة وغير مفهومة لمن يحاول التنصت عليها. وللتوضيح أكثر عن الثغرة، فإن الأجهزة الخادمة ترسل «نبضات» في فترات دورية لتتأكد أن الكومبيوتر المتصل بها لا يزال موجودا ولم يغلق متصفحه أو انقطع عنه الاتصال بالإنترنت. وتتكون هذه النبضة من بيانات صغيرة بسيطة مرمزة تطلب تأكيد وجود الاتصال. وبسبب وجود خطأ برمجي في تطبيق تقنية «إس إس إل» لترميز البيانات، اكتشف باحثون من شركة «كودنوميكون» Codenomicon الأمنية إمكانية إرسال رزمة بيانات خبيثة متخفية على أنها حزمة بيانات النبضة المذكورة، لتخدع الجهاز الخادم وتجعله يرسل محتوى ذاكرته. واكتشف الباحثون أن هذه الثغرة موجودة بتقنية «إس إس إل» منذ أكثر من عامين، ولا يمكن تعقب من استخدمها في السابق.
ويكمن أثر هذه الثغرة في أن ذاكرة الأجهزة الخادمة تحتوي على الكثير من بيانات المستخدمين، مثل اسم الدخول وكلمة السر والمحتوى الذي رفعوه إلى المواقع المختلفة (مثل صور أو ملف مرفق أو عرض فيديو قصير)، أو حتى أرقام بطاقة الائتمان والرقم السري الخاص بها. إلا أن العنصر الأكثر خطورة هو قدرة القراصنة على قراءة مفتاح الترميز من الذاكرة الذي يسمح لهم بقراءة جميع البيانات المرمزة بكل سهولة، خصوصا إن كان مفتاح الترميز لا يتغير بالنسبة للشركات، وبالتالي السماح للقراصنة بالحصول على البيانات لفترات كبيرة. وعلى الأرجح، فإن الكثير من المستخدمين قد تأثروا بهذه الثغرة بشكل غير مباشر، إذ إن أجهزتهم غير مصابة، ولكن قد تكون بياناتهم الشخصية والمصرفية وتلك الخاصة بالشبكات الاجتماعية قد اخترقت منذ فترة طويلة، بغض النظر عن سبل الحماية المتبعة على كومبيوتر المستخدم.
وشملت الدراسة 959 مليون موقع مختلف (لا تتضمن مواقع خدمات البريد الإلكتروني والدردشة والتطبيقات)، واكتشفت أن 66 في المائة منها يستخدم تقنية مبنية حول تقنية «إس إس إل»، وبالتالي فهي عرضة لأن تكون قد اخترقت خلال العامين الماضيين. وينصح بتغيير كلمات السر لجميع حسابات المستخدم، خصوصا تلك التي تعتبر فيها الخصوصية أمرا بالغ الأهمية، ولكن لن يكون لهذه العملية أثر مباشر إلا لدى تطبيقها بعد تطوير الأجهزة الخادمة لتقنية «إس إس إل» وسد هذه الثغرة.
جدة: خلدون غسان سعيد

انقر هنا لقراءة الخبر من مصدره.