بالصورة.. "الإستكانة مهمة" ماذا قالت الفنانة إيمان الشريف عن خلافها مع مدير أعمالها وإنفصالها عنه    «صقر» يقود رجلين إلى المحكمة    شرطة محلية بحري تنجح في فك طلاسم إختطاف طالب جامعي وتوقف (4) متهمين متورطين في البلاغ خلال 72ساعة    شاهد بالفيديو.. فنانة سودانية مغمورة تهدي مدير أعمالها هاتف "آيفون 16 برو ماكس" وساخرون: (لو اتشاكلت معاهو بتقلعه منو)    بالفيديو.. بعد هروب ومطاردة ليلاً.. شاهد لحظة قبض الشرطة السودانية على أكبر مروج لمخدر "الآيس" بأم درمان بعد كمين ناجح    ناشط سوداني يحكي تفاصيل الحوار الذي دار بينه وبين شيخ الأمين بعد أن وصلت الخلافات بينهما إلى "بلاغات جنائية": (والله لم اجد ما اقوله له بعد كلامه سوى العفو والعافية)    منتخب مصر أول المتأهلين إلى ثمن النهائي بعد الفوز على جنوب أفريقيا    شاهد بالفيديو.. وسط سخرية غير مسبوقة على مواقع التواصل.. رئيس الوزراء كامل إدريس يخطئ في اسم الرئيس "البرهان" خلال كلمة ألقاها في مؤتمر هام    شاهد بالصورة والفيديو.. الفنان شريف الفحيل يفاجئ الجميع ويصل القاهرة ويحيي فيها حفل زواج بعد ساعات من وصوله    النائب الأول لرئيس الإتحاد السوداني اسامه عطا المنان يزور إسناد الدامر    إسبوعان بمدينتي عطبرة وبربر (3)..ليلة بقرية (كنور) ونادي الجلاء    لاعب منتخب السودان يتخوّف من فشل منظومة ويتمسّك بالخيار الوحيد    الدب.. حميدتي لعبة الوداعة والمكر    منشآت المريخ..!    كيف واجه القطاع المصرفي في السودان تحديات الحرب خلال 2025    صلوحة: إذا استشهد معاوية فإن السودان سينجب كل يوم ألف معاوية    إبراهيم شقلاوي يكتب: وحدة السدود تعيد الدولة إلى سؤال التنمية المؤجَّل    كامل إدريس في نيويورك ... عندما يتفوق الشكل ع المحتوى    مباحث قسم الصناعات تنهي نشاط شبكة النصب والاحتيال عبر إستخدام تطبيق بنكك المزيف    عقار: لا تفاوض ولا هدنة مع مغتصب والسلام العادل سيتحقق عبر رؤية شعب السودان وحكومته    بولس : توافق سعودي أمريكي للعمل علي إنهاء الحرب في السودان    البرهان وأردوغان يجريان مباحثات مشتركة    وحدة السدود تعيد الدولة إلى سؤال التنمية المؤجَّل    تراجع أسعار الذهب عقب موجة ارتفاع قياسية    عثمان ميرغني يكتب: لماذا أثارت المبادرة السودانية الجدل؟    ياسر محجوب الحسين يكتب: الإعلام الأميركي وحماية الدعم السريع    شاهد بالصور.. أسطورة ريال مدريد يتابع مباراة المنتخبين السوداني والجزائري.. تعرف على الأسباب!!    وزير الداخلية التركي يكشف تفاصيل اختفاء طائرة رئيس أركان الجيش الليبي    "سر صحي" في حبات التمر لا يظهر سريعا.. تعرف عليه    والي الخرطوم: عودة المؤسسات الاتحادية خطوة مهمة تعكس تحسن الأوضاع الأمنية والخدمية بالعاصمة    فيديو يثير الجدل في السودان    ولاية الجزيرة تبحث تمليك الجمعيات التعاونية الزراعية طلمبات ري تعمل بنظام الطاقة الشمسية    شرطة ولاية نهر النيل تضبط كمية من المخدرات في عمليتين نوعيتين    الكابلي ووردي.. نفس الزول!!    حسين خوجلي يكتب: الكاميرا الجارحة    احذر من الاستحمام بالماء البارد.. فقد يرفع ضغط الدم لديك فجأة    استقالة مدير بنك شهير في السودان بعد أيام من تعيينه    كيف تكيف مستهلكو القهوة بالعالم مع موجة الغلاء؟    4 فواكه مجففة تقوي المناعة في الشتاء    اكتشاف هجوم احتيالي يخترق حسابك على "واتسآب" دون أن تشعر    رحيل الفنانة المصرية سمية الألفي عن 72 عاما    قبور مرعبة وخطيرة!    شاهد بالصورة.. "كنت بضاريهم من الناس خائفة عليهم من العين".. وزيرة القراية السودانية وحسناء الإعلام "تغريد الخواض" تفاجئ متابعيها ببناتها والجمهور: (أول مرة نعرف إنك كنتي متزوجة)    حملة مشتركة ببحري الكبرى تسفر عن توقيف (216) أجنبي وتسليمهم لإدارة مراقبة الأجانب    عزمي عبد الرازق يكتب: عودة لنظام (ACD).. محاولة اختراق السودان مستمرة!    البرهان يصل الرياض    ترامب يعلن: الجيش الأمريكي سيبدأ بشن غارات على الأراضي الفنزويلية    مسيّرتان انتحاريتان للميليشيا في الخرطوم والقبض على المتّهمين    إسحق أحمد فضل الله يكتب: (حديث نفس...)    مياه الخرطوم تكشف تفاصيل بشأن محطة سوبا وتنويه للمواطنين    الصحة الاتحادية تُشدد الرقابة بمطار بورتسودان لمواجهة خطر ماربورغ القادم من إثيوبيا    مقترح برلماني بريطاني: توفير مسار آمن لدخول السودانيين إلى بريطانيا بسهولة    الشتاء واكتئاب حواء الموسمي    عثمان ميرغني يكتب: تصريحات ترامب المفاجئة ..    "كرتي والكلاب".. ومأساة شعب!    ما الحكم الشرعى فى زوجة قالت لزوجها: "من اليوم أنا حرام عليك"؟    حسين خوجلي: (إن أردت أن تنظر لرجل من أهل النار فأنظر لعبد الرحيم دقلو)    حسين خوجلي يكتب: عبد الرجيم دقلو.. إن أردت أن تنظر لرجل من أهل النار!!    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة أمنية تسمح للقراصنة بالاطلاع على كلمات السر وبيانات بطاقات الائتمان
الشرق الأوسط نشر في الراكوبة يوم 11 - 04 - 2014

أعلن خبراء في أمن التقنية عن وجود ثغرة أمنية في معايير الترميز (التشفير) لتقنية «إس إس إل» (SSL) شائعة الاستخدام، اسمها نزيف القلب «هارت بليد» (Heart bleed)، تقدم للقراصنة القدرة على الحصول على كميات ضخمة من بيانات المستخدمين من المواقع التي يدخلون إليها. الثغرة هذه ليست موجودة في التطبيقات المستخدمة نفسها، بل في الأجهزة الخادمة التي تسمح للخدمات بالعمل، مثل أجهزة شبكة «فيسبوك» والبريد الإلكتروني المختلف، مثل «جي ميل» و«آوتلوك»، وغيرها.
وترمز تقنية «إس إس إل» البيانات بين المستخدم والجهاز الخادم في الإنترنت، لتظهر البيانات وكأنها أرقام وأحرف غريبة وغير مفهومة لمن يحاول التنصت عليها. وللتوضيح أكثر عن الثغرة، فإن الأجهزة الخادمة ترسل «نبضات» في فترات دورية لتتأكد أن الكومبيوتر المتصل بها لا يزال موجودا ولم يغلق متصفحه أو انقطع عنه الاتصال بالإنترنت. وتتكون هذه النبضة من بيانات صغيرة بسيطة مرمزة تطلب تأكيد وجود الاتصال. وبسبب وجود خطأ برمجي في تطبيق تقنية «إس إس إل» لترميز البيانات، اكتشف باحثون من شركة «كودنوميكون» Codenomicon الأمنية إمكانية إرسال رزمة بيانات خبيثة متخفية على أنها حزمة بيانات النبضة المذكورة، لتخدع الجهاز الخادم وتجعله يرسل محتوى ذاكرته. واكتشف الباحثون أن هذه الثغرة موجودة بتقنية «إس إس إل» منذ أكثر من عامين، ولا يمكن تعقب من استخدمها في السابق.
ويكمن أثر هذه الثغرة في أن ذاكرة الأجهزة الخادمة تحتوي على الكثير من بيانات المستخدمين، مثل اسم الدخول وكلمة السر والمحتوى الذي رفعوه إلى المواقع المختلفة (مثل صور أو ملف مرفق أو عرض فيديو قصير)، أو حتى أرقام بطاقة الائتمان والرقم السري الخاص بها. إلا أن العنصر الأكثر خطورة هو قدرة القراصنة على قراءة مفتاح الترميز من الذاكرة الذي يسمح لهم بقراءة جميع البيانات المرمزة بكل سهولة، خصوصا إن كان مفتاح الترميز لا يتغير بالنسبة للشركات، وبالتالي السماح للقراصنة بالحصول على البيانات لفترات كبيرة. وعلى الأرجح، فإن الكثير من المستخدمين قد تأثروا بهذه الثغرة بشكل غير مباشر، إذ إن أجهزتهم غير مصابة، ولكن قد تكون بياناتهم الشخصية والمصرفية وتلك الخاصة بالشبكات الاجتماعية قد اخترقت منذ فترة طويلة، بغض النظر عن سبل الحماية المتبعة على كومبيوتر المستخدم.
وشملت الدراسة 959 مليون موقع مختلف (لا تتضمن مواقع خدمات البريد الإلكتروني والدردشة والتطبيقات)، واكتشفت أن 66 في المائة منها يستخدم تقنية مبنية حول تقنية «إس إس إل»، وبالتالي فهي عرضة لأن تكون قد اخترقت خلال العامين الماضيين. وينصح بتغيير كلمات السر لجميع حسابات المستخدم، خصوصا تلك التي تعتبر فيها الخصوصية أمرا بالغ الأهمية، ولكن لن يكون لهذه العملية أثر مباشر إلا لدى تطبيقها بعد تطوير الأجهزة الخادمة لتقنية «إس إس إل» وسد هذه الثغرة.
جدة: خلدون غسان سعيد

انقر هنا لقراءة الخبر من مصدره.