الهلال السعودي يتعادل مع ريال مدريد في كأس العالم للأندية    لما سقطت طهران... صرخت بورسودان وأبواقها    "الأمة القومي": كامل ادريس امتداد لانقلاب 25 أكتوبر    6 دول في الجنوب الأفريقي تخرج من قائمة بؤر الجوع العالمية    فقدان عشرات المهاجرين السودانيين في عرض البحر الأبيض المتوسط    عودة الخبراء الأتراك إلى بورتسودان لتشغيل طائرات "أنقرة" المسيّرة    "حكومة الأمل المدنية" رئيس الوزراء يحدد ملامح حكومة الأمل المدنية المرتقبة    الحكم بسجن مرتكبي جريمة شنق فينيسيوس    30أم 45 دقيقة.. ما المدة المثالية للمشي يومياً؟    الإدارة العامة للمباحث الجنائية المركزية تتمكن من ضبط منزل لتزييف العملات ومخازن لتخزين منهوبات المواطنين    هل سمعت عن مباراة كرة قدم انتهت نتيجتها ب 149 هدفاً مقابل لا شيء؟    لماذا ارتفعت أسعار النفط بعد المواجهة بين إيران وإسرائيل؟    بين 9 دول نووية.. من يملك السلاح الأقوى في العالم؟    وزارة الصحة تتسلّم (3) ملايين جرعة من لقاح الكوليرا    "أنت ما تتناوله"، ما الأشياء التي يجب تناولها أو تجنبها لصحة الأمعاء؟    تقرير رسمي حديث للسودان بشأن الحرب    يوفنتوس يفوز على العين بخماسية في كأس العالم للأندية    نظرية "بيتزا البنتاغون" تفضح الضربة الإسرائيلية لإيران    التغيير الكاذب… وتكديس الصفقات!    السودان والحرب    الأهلي يكسب الفجر بهدف في ديربي الأبيض    عملية اختطاف خطيرة في السودان    بالصورة.. الممثل السوداني ومقدم برنامج المقالب "زول سغيل" ينفي شائعة زواجه من إحدى ضحياه: (زواجي ما عندي علاقة بشيخ الدمازين وكلنا موحدين وعارفين الكلام دا)    شاهد بالصورة والفيديو.. خلال حفل زفاف بالقاهرة.. العازف عوض أحمودي يدخل في وصلة رقص هستيرية مع الفنانة هدى عربي على أنغام (ضرب السلاح)    شاهد بالصورة والفيديو.. حسناء سودانية فائقة الجمال تبهر المتابعين وتخطف الأنظار بتفاعلها مع "عابرة" ملك الطمبور ود النصري    شاهد بالصورة والفيديو.. خلال حفل زفاف بالقاهرة.. العازف عوض أحمودي يدخل في وصلة رقص هستيرية مع الفنانة هدى عربي على أنغام (ضرب السلاح)    شاهد بالصورة والفيديو.. مطربة أثيوبية تشعل حفل غنائي في أديس أبابا بأغنية الفنانة السودانية منال البدري (راجل التهريب) والجمهور يتساءل: (ليه أغانينا لمن يغنوها الحبش بتطلع رائعة كدة؟)    شاهد بالفيديو.. ظهر بحالة يرثى لها.. الفنان المثير للجدل سجاد بحري يؤكد خروجه من السجن وعودته للسودان عبر بورتسودان    الهلال السعودي يتعادل مع ريال مدريد بهدف لكلٍ في كأس العالم للأندية    هل هناك احتمال لحدوث تسرب إشعاع نووي في مصر حال قصف ديمونة؟    ماذا يفعل كبت الدموع بالرجال؟    الإدارة العامة للمباحث الجنائية المركزية تتمكن من الإيقاع بشبكة إجرامية تخصصت فى نهب مصانع العطور بمعاونة المليشيا المتمردة    أمام الريال.. الهلال يحلم بالضربة الأولى    9 دول نووية بالعالم.. من يملك السلاح الأقوى؟    الصحفية والشاعرة داليا الياس: (عندي حاجز نفسي مع صبغة الشعر عند الرجال!! ولو بقيت منقطها وأرهب من الرهابة ذاتا مابتخش راسي ده!!)    تدهور غير مسبوق في قيمة الجنيه السوداني    التهديد بإغلاق مضيق هرمز يضع الاقتصاد العالمي على "حافة الهاوية"    كيم كارداشيان تنتقد "قسوة" إدارة الهجرة الأمريكية    "دم على نهد".. مسلسل جريء يواجه شبح المنع قبل عرضه    السلطات السودانية تضع النهاية لمسلسل منزل الكمير    المباحث الجنائية المركزية ولاية الجزيرة تنفذ حملة أمنية كبري بالسوق العمومي وتضبط معتادي إجرام    مباحث شرطة الولاية الشمالية تتمكن من إماطة اللثام عن جريمة قتل غامضة وتوقف المتورطين    المملكة تستعرض إستراتيجية الأمن الغذائي لدول مجلس التعاون الخليجي    خسائر ضخمة ل"غانا"..تقرير خطير يكشف المثير    نقل أسلحة إسرائيلية ومسيرات أوكرانية الى افريقيا بمساعدة دولة عربية    والي الخرطوم يصدر عدداً من الموجهات التنظيمية والادارية لمحاربة السكن العشوائي    أدوية يجب تجنب تناولها مع القهوة    (يمكن نتلاقى ويمكن لا)    بالصورة.."أتمنى لها حياة سعيدة".. الفنان مأمون سوار الدهب يفاجئ الجميع ويعلن إنفصاله رسمياً عن زوجته الحسناء ويكشف الحقائق كاملة: (زي ما كل الناس عارفه الطلاق ما بقع على"الحامل")    السودان..خطوة جديدة بشأن السفر    3 آلاف و820 شخصا"..حريق في مبنى بدبي والسلطات توضّح    معلومات جديدة عن الناجي الوحيد من طائرة الهند المنكوبة.. مكان مقعده ينقذه من الموت    إنهاء معاناة حي شهير في أمدرمان    رؤيا الحكيم غير ملزمة للجيش والشعب السوداني    شاهد بالفيديو.. داعية سوداني شهير يثير ضجة إسفيرية غير مسبوقة: (رأيت الرسول صلى الله عليه وسلم في المنام وأوصاني بدعوة الجيش والدعم السريع للتفاوض)    أثار محمد هاشم الحكيم عاصفة لم يكن بحاجة إلي آثارها الإرتدادية علي مصداقيته الكلامية والوجدانية    ما هي محظورات الحج للنساء؟    قُلْ: ليتني شمعةٌ في الظلامْ؟!    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة أمنية تسمح للقراصنة بالاطلاع على كلمات السر وبيانات بطاقات الائتمان
الشرق الأوسط نشر في الراكوبة يوم 11 - 04 - 2014

أعلن خبراء في أمن التقنية عن وجود ثغرة أمنية في معايير الترميز (التشفير) لتقنية «إس إس إل» (SSL) شائعة الاستخدام، اسمها نزيف القلب «هارت بليد» (Heart bleed)، تقدم للقراصنة القدرة على الحصول على كميات ضخمة من بيانات المستخدمين من المواقع التي يدخلون إليها. الثغرة هذه ليست موجودة في التطبيقات المستخدمة نفسها، بل في الأجهزة الخادمة التي تسمح للخدمات بالعمل، مثل أجهزة شبكة «فيسبوك» والبريد الإلكتروني المختلف، مثل «جي ميل» و«آوتلوك»، وغيرها.
وترمز تقنية «إس إس إل» البيانات بين المستخدم والجهاز الخادم في الإنترنت، لتظهر البيانات وكأنها أرقام وأحرف غريبة وغير مفهومة لمن يحاول التنصت عليها. وللتوضيح أكثر عن الثغرة، فإن الأجهزة الخادمة ترسل «نبضات» في فترات دورية لتتأكد أن الكومبيوتر المتصل بها لا يزال موجودا ولم يغلق متصفحه أو انقطع عنه الاتصال بالإنترنت. وتتكون هذه النبضة من بيانات صغيرة بسيطة مرمزة تطلب تأكيد وجود الاتصال. وبسبب وجود خطأ برمجي في تطبيق تقنية «إس إس إل» لترميز البيانات، اكتشف باحثون من شركة «كودنوميكون» Codenomicon الأمنية إمكانية إرسال رزمة بيانات خبيثة متخفية على أنها حزمة بيانات النبضة المذكورة، لتخدع الجهاز الخادم وتجعله يرسل محتوى ذاكرته. واكتشف الباحثون أن هذه الثغرة موجودة بتقنية «إس إس إل» منذ أكثر من عامين، ولا يمكن تعقب من استخدمها في السابق.
ويكمن أثر هذه الثغرة في أن ذاكرة الأجهزة الخادمة تحتوي على الكثير من بيانات المستخدمين، مثل اسم الدخول وكلمة السر والمحتوى الذي رفعوه إلى المواقع المختلفة (مثل صور أو ملف مرفق أو عرض فيديو قصير)، أو حتى أرقام بطاقة الائتمان والرقم السري الخاص بها. إلا أن العنصر الأكثر خطورة هو قدرة القراصنة على قراءة مفتاح الترميز من الذاكرة الذي يسمح لهم بقراءة جميع البيانات المرمزة بكل سهولة، خصوصا إن كان مفتاح الترميز لا يتغير بالنسبة للشركات، وبالتالي السماح للقراصنة بالحصول على البيانات لفترات كبيرة. وعلى الأرجح، فإن الكثير من المستخدمين قد تأثروا بهذه الثغرة بشكل غير مباشر، إذ إن أجهزتهم غير مصابة، ولكن قد تكون بياناتهم الشخصية والمصرفية وتلك الخاصة بالشبكات الاجتماعية قد اخترقت منذ فترة طويلة، بغض النظر عن سبل الحماية المتبعة على كومبيوتر المستخدم.
وشملت الدراسة 959 مليون موقع مختلف (لا تتضمن مواقع خدمات البريد الإلكتروني والدردشة والتطبيقات)، واكتشفت أن 66 في المائة منها يستخدم تقنية مبنية حول تقنية «إس إس إل»، وبالتالي فهي عرضة لأن تكون قد اخترقت خلال العامين الماضيين. وينصح بتغيير كلمات السر لجميع حسابات المستخدم، خصوصا تلك التي تعتبر فيها الخصوصية أمرا بالغ الأهمية، ولكن لن يكون لهذه العملية أثر مباشر إلا لدى تطبيقها بعد تطوير الأجهزة الخادمة لتقنية «إس إس إل» وسد هذه الثغرة.
جدة: خلدون غسان سعيد

انقر هنا لقراءة الخبر من مصدره.