شبكة قدس الإخبارية

"نزيف القلب" أخطر ثغرة تكتشف في عالم الإنترنت

هيئة التحرير

أُسدل الستار بشكل شبه كامل عن الثغرة الأمنية الخطيرة التي كشف عنها مؤخراً وضجت بها مواقع الإنترنت، والتي اكتشفت في أعقد وأوسع نظام تشفير بيانات واتصال صمم حتى الآن في العالم OpenSSL.

 الثغرة التي أطلق عليها اسم "HeartBleed" والتي تشير الى معناه " نزيف القلب"، هو وصف يشابه تماماً الحقيقة، فالثغرة استهدفت قلب الأمن والتشفير في عالم الإنترنت والاتصال.

* نشير إلى أن ما نتحدث عنه ليس فايروس اختراق، وإنما ثغرة نتيجة عيب برمجي في برمجة نظام التشفير OpenSSL.

ما هي ثغرة HeartBleed؟

هو الاسم الذي أطلق على خطأ البرمجيات في نظام تشفير بيانات الاتصال والانترنت "مفتوح المصدر" OpenSSL، والذي تستخدمه معظم خوادم العالم الرئيسة، وكذلك المواقع والخدمات الإلكترونية الكبرى مثل "فيسبوك، ياهو، جوجل، يوتيوب ..الخ" لحماية بياناتها وتشفير الاتصال منها وإليها، والثغرة هي خطأ في البرمجة الأساسية للنظام، وهي كما أشرنا ليست فايروس أو محاولة اختراق، وإنما خطأ برمجي قد يستخدم في محاولات الاختراق.

من كشف عن هذه الثغرة؟

أكتشف الثغرة موظف في قسم الأمن في شركة جوجل يدعى "نيل ميهيتا"، وقد تبين أن التغرة موجودة منذ عامين، ولأن هذا نظام التشفير مفتوح المصدر، فهو يسمح لعدد معين من المبرمجين بالاطلاع الكامل على "كود" البرمجيات، وإعادة فحصها، وهذا ما قام به "نيل" واكتشف من خلاله الثغرة.

ما الخطر في الثغرة؟

رغم تشفير البيانات والاتصال من خلال النظام بشكل كامل، إلا أنك ومن خلال هذه الثغرة تستطيع الدخول إلى "الذاكرة المؤقتة" لمستخدم OpenSSL، ومعرفة كامل البيانات قبل تشفيرها، من كلمات مرور، وعناوين الإنترنت، وأي بيانات اتصال تمت تشفيرها، ورسائل البريد الإلكتروني، وشهادات الأمان للمستخدمين للنظام.

هل حُلت المشكلة؟

قامت المنظمة المشرفة على نظام OpenSSL بإصدار نسخة جديدة من النظام، يحوي الحل لهذه الثغرة، وقد دعت المنظمة أصحاب الخدمات والاستضافات عبر الإنترنت التحديث إلى هذه النسخة لضمان عدم الوقوع في شرها، خاصة أنها أصبحت مكشوفة.

تقارير عديدة أشارت إلى أن الشركات الكبرى كانت تعلم بهذه الثغرة، خاصة جوجل، قبل كشفها للعالم، وقد استطاعت معالجة أنظمتها منها، قبل أن تعلن عنها.

أنا كمستخدم، أين تكمن مخاوفي؟

المستخدمون العاديون في الإنترنت، عرضة لخطر الثغرة في حال استغلها أحد قراصنة الإنترنت، واستطاع من خلالها الحصول على بياناتك الشخصية وكلمات المرور في بعض المواقع، والضمان الأسلم هو أن تقوم بتغير هذه الكلمات فوراً، وأن تتعود على تغييرها باستمرار.

رغم ذلك، تؤكد شركات كبرى مثل "فيسبوك، جوجل ..." أنها استطاعت حل المشكلة من خلال تحديث نظام التشفير الى النسخة الجديدة منه، وأنها لم تسجل أي حالات اختراق على أنظمتها وحسابات المستخدمين عبر هذه الثغرة.

كيف يمكنني تجنب خطر الاختراقات؟

1-  قم بتغير كلمة مرورك باستمرار، أجعل لديك نظام لتغير كلمات المرور على جميع حساباتك باستمرار، ولا تتكرها كما هي.

2-  تجنب استخدام نفس كلمة المرور للعديد من المواقع، والخدمات، حتى إذا ما أخترق لك حساب، تبقى الحسابات الأخرى سليمة على الأقل.

3-  أختر كلمة مرور صعبه، وغير قابلة للتخمين وتحوي حروف ورموز وأرقام وطويلة قليلاً.

 إذا أردت أن تفحص موقعاً ما، هل حلت مشكلته أو يعاني من الثغرة، يمكنك ذلك من خلال الرابط