وزير الخارجية المصري يصل بورتسودان    محمد حامد جمعة نوار يكتب: نواطير    "فينيسيوس جونيور خط أحمر".. ريال مدريد يُحذر تشابي ألونسو    الهلال يدشن انطلاقته المؤجلة في الدوري الرواندي أمام أي سي كيغالي    كُتّاب في "الشارقة للكتاب": الطيب صالح يحتاج إلى قراءة جديدة    عثمان ميرغني يكتب: إيقاف الحرب.. الآن..    مستشار رئيس الوزراء السوداني يفجّر المفاجأة الكبرى    مان سيتي يجتاز ليفربول    التحرير الشنداوي يواصل إعداده المكثف للموسم الجديد    دار العوضة والكفاح يتعادلان سلبيا في دوري الاولي بارقو    كلهم حلا و أبولولو..!!    السودان لا يركع .. والعدالة قادمة    شاهد.. إبراهيم الميرغني ينشر صورة لزوجته تسابيح خاطر من زيارتها للفاشر ويتغزل فيها:(إمرأة قوية وصادقة ومصادمة ولوحدها هزمت كل جيوشهم)    البرهان يطلع على أداء ديوان المراجع العام ويعد بتنفيذ توصياته    لقاء بين البرهان والمراجع العام والكشف عن مراجعة 18 بنكا    شاهد بالفيديو.. لدى لقاء جمعهما بالجنود.. "مناوي" يلقب ياسر العطا بزعيم "البلابسة" والأخير يرد على اللقب بهتاف: (بل بس)    السودان الافتراضي ... كلنا بيادق .. وعبد الوهاب وردي    شاهد بالصورة والفيديو.. ضابطة الدعم السريع "شيراز" تعبر عن إنبهارها بمقابلة المذيعة تسابيح خاطر بالفاشر وتخاطبها (منورة بلدنا) والأخيرة ترد عليها: (بلدنا نحنا ذاتنا معاكم)    جمهور مواقع التواصل بالسودان يسخر من المذيعة تسابيح خاطر بعد زيارتها للفاشر ويلقبها بأنجلينا جولي المليشيا.. تعرف على أشهر التعليقات الساخرة    المالية توقع عقد خدمة إيصالي مع مصرف التنمية الصناعية    أردوغان: لا يمكننا الاكتفاء بمتابعة ما يجري في السودان    وزير الطاقة يتفقد المستودعات الاستراتيجية الجديدة بشركة النيل للبترول    أردوغان يفجرّها داوية بشأن السودان    وزير سوداني يكشف عن مؤشر خطير    شاهد بالصورة والفيديو.. "البرهان" يظهر متأثراً ويحبس دموعه لحظة مواساته سيدة بأحد معسكرات النازحين بالشمالية والجمهور: (لقطة تجسّد هيبة القائد وحنوّ الأب، وصلابة الجندي ودمعة الوطن التي تأبى السقوط)    إحباط محاولة تهريب عدد 200 قطعة سلاح في مدينة عطبرة    السعودية : ضبط أكثر من 21 ألف مخالف خلال أسبوع.. و26 متهماً في جرائم التستر والإيواء    الترتيب الجديد لأفضل 10 هدافين للدوري السعودي    «حافظ القرآن كله وعايشين ببركته».. كيف تحدث محمد رمضان عن والده قبل رحيله؟    محمد رمضان يودع والده لمثواه الأخير وسط أجواء من الحزن والانكسار    وفي بدايات توافد المتظاهرين، هتف ثلاثة قحاتة ضد المظاهرة وتبنوا خطابات "لا للحرب"    أول جائزة سلام من الفيفا.. من المرشح الأوفر حظا؟    مركزي السودان يصدر ورقة نقدية جديدة    "واتساب" يطلق تطبيقه المنتظر لساعات "أبل"    بنك السودان .. فك حظر تصدير الذهب    بقرار من رئيس الوزراء: السودان يؤسس ثلاث هيئات وطنية للتحول الرقمي والأمن السيبراني وحوكمة البيانات    ما الحكم الشرعى فى زوجة قالت لزوجها: "من اليوم أنا حرام عليك"؟    غبَاء (الذكاء الاصطناعي)    مخبأة في باطن الأرض..حادثة غريبة في الخرطوم    صفعة البرهان    حرب الأكاذيب في الفاشر: حين فضح التحقيق أكاذيب الكيزان    دائرة مرور ولاية الخرطوم تدشن برنامج الدفع الإلكتروني للمعاملات المرورية بمركز ترخيص شهداء معركة الكرامة    السودان.. افتتاح غرفة النجدة بشرطة ولاية الخرطوم    5 مليارات دولار.. فساد في صادر الذهب    حسين خوجلي: (إن أردت أن تنظر لرجل من أهل النار فأنظر لعبد الرحيم دقلو)    حسين خوجلي يكتب: عبد الرجيم دقلو.. إن أردت أن تنظر لرجل من أهل النار!!    السجن 15 عام لمستنفر مع التمرد بالكلاكلة    عملية دقيقة تقود السلطات في السودان للقبض على متّهمة خطيرة    وزير الصحة يوجه بتفعيل غرفة طوارئ دارفور بصورة عاجلة    الجنيه السوداني يتعثر مع تضرر صادرات الذهب بفعل حظر طيران الإمارات    تركيا.. اكتشاف خبز عمره 1300 عام منقوش عليه صورة يسوع وهو يزرع الحبوب    (مبروك النجاح لرونق كريمة الاعلامي الراحل دأود)    المباحث الجنائية المركزية بولاية نهر النيل تنهي مغامرات شبكة إجرامية متخصصة في تزوير الأختام والمستندات الرسمية    حسين خوجلي يكتب: التنقيب عن المدهشات في أزمنة الرتابة    دراسة تربط مياه العبوات البلاستيكية بزيادة خطر السرطان    والي البحر الأحمر ووزير الصحة يتفقدان مستشفى إيلا لعلاج أمراض القلب والقسطرة    شكوك حول استخدام مواد كيميائية في هجوم بمسيّرات على مناطق مدنية بالفاشر    السجائر الإلكترونية قد تزيد خطر الإصابة بالسكري    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة أمنية تسمح للقراصنة بالاطلاع على كلمات السر وبيانات بطاقات الائتمان
الشرق الأوسط نشر في الراكوبة يوم 11 - 04 - 2014

أعلن خبراء في أمن التقنية عن وجود ثغرة أمنية في معايير الترميز (التشفير) لتقنية «إس إس إل» (SSL) شائعة الاستخدام، اسمها نزيف القلب «هارت بليد» (Heart bleed)، تقدم للقراصنة القدرة على الحصول على كميات ضخمة من بيانات المستخدمين من المواقع التي يدخلون إليها. الثغرة هذه ليست موجودة في التطبيقات المستخدمة نفسها، بل في الأجهزة الخادمة التي تسمح للخدمات بالعمل، مثل أجهزة شبكة «فيسبوك» والبريد الإلكتروني المختلف، مثل «جي ميل» و«آوتلوك»، وغيرها.
وترمز تقنية «إس إس إل» البيانات بين المستخدم والجهاز الخادم في الإنترنت، لتظهر البيانات وكأنها أرقام وأحرف غريبة وغير مفهومة لمن يحاول التنصت عليها. وللتوضيح أكثر عن الثغرة، فإن الأجهزة الخادمة ترسل «نبضات» في فترات دورية لتتأكد أن الكومبيوتر المتصل بها لا يزال موجودا ولم يغلق متصفحه أو انقطع عنه الاتصال بالإنترنت. وتتكون هذه النبضة من بيانات صغيرة بسيطة مرمزة تطلب تأكيد وجود الاتصال. وبسبب وجود خطأ برمجي في تطبيق تقنية «إس إس إل» لترميز البيانات، اكتشف باحثون من شركة «كودنوميكون» Codenomicon الأمنية إمكانية إرسال رزمة بيانات خبيثة متخفية على أنها حزمة بيانات النبضة المذكورة، لتخدع الجهاز الخادم وتجعله يرسل محتوى ذاكرته. واكتشف الباحثون أن هذه الثغرة موجودة بتقنية «إس إس إل» منذ أكثر من عامين، ولا يمكن تعقب من استخدمها في السابق.
ويكمن أثر هذه الثغرة في أن ذاكرة الأجهزة الخادمة تحتوي على الكثير من بيانات المستخدمين، مثل اسم الدخول وكلمة السر والمحتوى الذي رفعوه إلى المواقع المختلفة (مثل صور أو ملف مرفق أو عرض فيديو قصير)، أو حتى أرقام بطاقة الائتمان والرقم السري الخاص بها. إلا أن العنصر الأكثر خطورة هو قدرة القراصنة على قراءة مفتاح الترميز من الذاكرة الذي يسمح لهم بقراءة جميع البيانات المرمزة بكل سهولة، خصوصا إن كان مفتاح الترميز لا يتغير بالنسبة للشركات، وبالتالي السماح للقراصنة بالحصول على البيانات لفترات كبيرة. وعلى الأرجح، فإن الكثير من المستخدمين قد تأثروا بهذه الثغرة بشكل غير مباشر، إذ إن أجهزتهم غير مصابة، ولكن قد تكون بياناتهم الشخصية والمصرفية وتلك الخاصة بالشبكات الاجتماعية قد اخترقت منذ فترة طويلة، بغض النظر عن سبل الحماية المتبعة على كومبيوتر المستخدم.
وشملت الدراسة 959 مليون موقع مختلف (لا تتضمن مواقع خدمات البريد الإلكتروني والدردشة والتطبيقات)، واكتشفت أن 66 في المائة منها يستخدم تقنية مبنية حول تقنية «إس إس إل»، وبالتالي فهي عرضة لأن تكون قد اخترقت خلال العامين الماضيين. وينصح بتغيير كلمات السر لجميع حسابات المستخدم، خصوصا تلك التي تعتبر فيها الخصوصية أمرا بالغ الأهمية، ولكن لن يكون لهذه العملية أثر مباشر إلا لدى تطبيقها بعد تطوير الأجهزة الخادمة لتقنية «إس إس إل» وسد هذه الثغرة.
جدة: خلدون غسان سعيد

انقر هنا لقراءة الخبر من مصدره.