سودارس : ثغرة أمنية تسمح للقراصنة بالاطلاع على كلمات السر وبيانات بطاقات الائتمان

وزير الثقافة والإعلام يُبشر بفرح الشعب وانتصار إرادة الأمة السودان يقدم مرافعته الشفوية امام محكمة العدل الدولية هل هدّد أنشيلوتي البرازيل رفضاً لتسريبات "محرجة" لريال مدريد؟ "من الجنسيتين البنجلاديشية والسودانية" .. القبض على (5) مقيمين في خميس مشيط لارتكابهم عمليات نصب واحتيال – صورة دبابيس ودالشريف التراخي والتماهي مع الخونة والعملاء شجّع عدداً منهم للعبور الآمن حتي عمق غرب ولاية كردفان وشاركوا في استباحة مدينة النهود "نسبة التدمير والخراب 80%".. لجنة معاينة مباني وزارة الخارجية تكمل أعمالها وترفع تقريرها النهود…شنب نمر إسحق أحمد فضل الله يكتب: (ألف ليلة و....) "المركز الثالث".. دي بروين ينجو بمانشستر سيتي من كمين وولفرهامبتون منتخب الضعين شمال يودع بطولة الصداقة للمحليات ندوة الشيوعي "قطعة أرض بمدينة دنقلا ومبلغ مالي".. تكريم النابغة إسراء أحمد حيدر الأولى في الشهادة السودانية د. عبد اللطيف البوني يكتب: لا هذا ولا ذاك الرئاسة السورية: القصف الإسرائيلي قرب القصر الرئاسي تصعيد خطير عثمان ميرغني يكتب: هل رئيس الوزراء "كوز"؟ شاهد بالصورة والفيديو.. حسناء الشاشة نورهان نجيب تحتفل بزفافها على أنغام الفنان عثمان بشة وتدخل في وصلة رقص مؤثرة مع والدها كم تبلغ ثروة لامين جمال؟ حين يُجيد العازف التطبيل... ينكسر اللحن أبوعركي البخيت الفَنان الذي يَحتفظ بشبابه في (حنجرته) شاهد بالفيديو.. في مشهد نال إعجاب الجمهور والمتابعون.. شباب سعوديون يقفون لحظة رفع العلم السوداني بإحدى الفعاليات شاهد بالصور والفيديو.. بوصلة رقص مثيرة.. الفنانة هدى عربي تشعل حفل غنائي بالدوحة تتسلل إلى الكبد.. "الملاريا الحبشية" ترعب السودانيين والد لامين يامال: لم تشاهدوا 10% من قدراته المرة الثالثة.. نصف النهائي الآسيوي يعاند النصر استئناف العمل بمحطة مياه سوبا وتحسين إمدادات المياه في الخرطوم هيئة مياه الخرطوم تعلن عن خطوة مهمة باكستان تعلن إسقاط مسيَّرة هنديَّة خلال ليلة خامسة من المناوشات تجدد شكاوى المواطنين من سحب مبالغ مالية من تطبيق (بنكك) ما حكم الدعاء بعد القراءة وقبل الركوع في الصلاة؟ عركي وفرفور وطه سليمان.. فنانون سودانيون أمام محكمة السوشيال ميديا تعاون بين الجزيرة والفاو لإصلاح القطاع الزراعي وإعادة الإعمار قُلْ: ليتني شمعةٌ في الظلامْ؟! الكشف عن بشريات بشأن التيار الكهربائي للولاية للشمالية ترامب: يجب السماح للسفن الأمريكية بالمرور مجاناً عبر قناتي السويس وبنما كهرباء السودان توضح بشأن قطوعات التيار في ولايتين تبادل جديد لإطلاق النار بين الهند وباكستان علي طريقة محمد رمضان طه سليمان يثير الجدل في اغنيته الجديده "سوداني كياني" دراسة: البروتين النباتي سر الحياة الطويلة خبير الزلازل الهولندي يعلّق على زلزال تركيا في حضرة الجراح: إستعادة التوازن الممكن التحقيقات تكشف تفاصيل صادمة في قضية الإعلامية سارة خليفة الجيش يشن غارات جوية على «بارا» وسقوط عشرات الضحايا حملة لمكافحة الجريمة وإزالة الظواهر السالبة في مدينة بورتسودان وزير المالية يرأس وفد السودان المشارك في إجتماعات الربيع بواشنطن شندي تحتاج لعمل كبير… بطلوا ثرثرة فوق النيل!!!!! ارتفاع التضخم في السودان انتشار مرض "الغدة الدرقية" في دارفور يثير المخاوف مستشفى الكدرو بالخرطوم بحري يستعد لاستقبال المرضى قريبًا "مثلث الموت".. عادة يومية بريئة قد تنتهي بك في المستشفى وفاة اللاعب أرون بوبيندزا في حادثة مأساوية 5 وفيات و19 مصابا في حريق "برج النهدة" بالشارقة عضو وفد الحكومة السودانية يكشف ل "المحقق" ما دار في الكواليس: بيان محكمة العدل الدولية لم يصدر ضبط عربة بوكس مستوبيشي بالحاج يوسف وعدد 3 مركبات ZY مسروقة وتوقف متهمين الدفاع المدني ولاية الجزيرة يسيطر علي حريق باحدي المخازن الملحقة بنادي الاتحاد والمباني المجاورة حسين خوجلي يكتب: نتنياهو وترامب يفعلان هذا اتعرفون لماذا؟ من حكمته تعالي أن جعل اختلاف ألسنتهم وألوانهم آيةً من آياته الباهرة بعد سؤال الفنان حمزة العليلي .. الإفتاء: المسافر من السعودية إلى مصر غدا لا يجب عليه الصيام

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

ثغرة أمنية تسمح للقراصنة بالاطلاع على كلمات السر وبيانات بطاقات الائتمان

الشرق الأوسط نشر في الراكوبة يوم 11 - 04 - 2014

أعلن خبراء في أمن التقنية عن وجود ثغرة أمنية في معايير الترميز (التشفير) لتقنية «إس إس إل» (SSL) شائعة الاستخدام، اسمها نزيف القلب «هارت بليد» (Heart bleed)، تقدم للقراصنة القدرة على الحصول على كميات ضخمة من بيانات المستخدمين من المواقع التي يدخلون إليها. الثغرة هذه ليست موجودة في التطبيقات المستخدمة نفسها، بل في الأجهزة الخادمة التي تسمح للخدمات بالعمل، مثل أجهزة شبكة «فيسبوك» والبريد الإلكتروني المختلف، مثل «جي ميل» و«آوتلوك»، وغيرها.
وترمز تقنية «إس إس إل» البيانات بين المستخدم والجهاز الخادم في الإنترنت، لتظهر البيانات وكأنها أرقام وأحرف غريبة وغير مفهومة لمن يحاول التنصت عليها. وللتوضيح أكثر عن الثغرة، فإن الأجهزة الخادمة ترسل «نبضات» في فترات دورية لتتأكد أن الكومبيوتر المتصل بها لا يزال موجودا ولم يغلق متصفحه أو انقطع عنه الاتصال بالإنترنت. وتتكون هذه النبضة من بيانات صغيرة بسيطة مرمزة تطلب تأكيد وجود الاتصال. وبسبب وجود خطأ برمجي في تطبيق تقنية «إس إس إل» لترميز البيانات، اكتشف باحثون من شركة «كودنوميكون» Codenomicon الأمنية إمكانية إرسال رزمة بيانات خبيثة متخفية على أنها حزمة بيانات النبضة المذكورة، لتخدع الجهاز الخادم وتجعله يرسل محتوى ذاكرته. واكتشف الباحثون أن هذه الثغرة موجودة بتقنية «إس إس إل» منذ أكثر من عامين، ولا يمكن تعقب من استخدمها في السابق.
ويكمن أثر هذه الثغرة في أن ذاكرة الأجهزة الخادمة تحتوي على الكثير من بيانات المستخدمين، مثل اسم الدخول وكلمة السر والمحتوى الذي رفعوه إلى المواقع المختلفة (مثل صور أو ملف مرفق أو عرض فيديو قصير)، أو حتى أرقام بطاقة الائتمان والرقم السري الخاص بها. إلا أن العنصر الأكثر خطورة هو قدرة القراصنة على قراءة مفتاح الترميز من الذاكرة الذي يسمح لهم بقراءة جميع البيانات المرمزة بكل سهولة، خصوصا إن كان مفتاح الترميز لا يتغير بالنسبة للشركات، وبالتالي السماح للقراصنة بالحصول على البيانات لفترات كبيرة. وعلى الأرجح، فإن الكثير من المستخدمين قد تأثروا بهذه الثغرة بشكل غير مباشر، إذ إن أجهزتهم غير مصابة، ولكن قد تكون بياناتهم الشخصية والمصرفية وتلك الخاصة بالشبكات الاجتماعية قد اخترقت منذ فترة طويلة، بغض النظر عن سبل الحماية المتبعة على كومبيوتر المستخدم.
وشملت الدراسة 959 مليون موقع مختلف (لا تتضمن مواقع خدمات البريد الإلكتروني والدردشة والتطبيقات)، واكتشفت أن 66 في المائة منها يستخدم تقنية مبنية حول تقنية «إس إس إل»، وبالتالي فهي عرضة لأن تكون قد اخترقت خلال العامين الماضيين. وينصح بتغيير كلمات السر لجميع حسابات المستخدم، خصوصا تلك التي تعتبر فيها الخصوصية أمرا بالغ الأهمية، ولكن لن يكون لهذه العملية أثر مباشر إلا لدى تطبيقها بعد تطوير الأجهزة الخادمة لتقنية «إس إس إل» وسد هذه الثغرة.
جدة: خلدون غسان سعيد

انقر هنا لقراءة الخبر من مصدره.