TvQuran
هشام

الأربعاء، 9 أبريل 2014

إكتشاف ثغرة بالغة الخطورة على مستوى OpenSSL

إكتشاف ثغرة بالغة الخطورة على مستوى OpenSSL



إكتشف باحث أمني يدعى (نيل ميهتا)  يعمل في شركة جوجل ثغرة أمنية خطيرة جدا و تسمى (Heartbleed) أو (نزيف القلب), الثغرة التي تستهدف تطبيق OpenSSL الذي يحتوي على أدوات التشفير مما يهدد نصف مواقع الإنترنيت العالمية, وتكمن خطورة الثغرة في تمكينها الهاكرز من استخلاص معلومات المستخدمين بكل سهولة.
و الثغرة المكتشفة حديثا Heartbleed تقوم بإستهداف OpenSSL الذي يحتوي على جميع أدوات التشفير الخاصة بالمواقع الإلكترونية مما يعني أن أي هاكر يقوم بإستغلال هذا الثغرة بإمكانه السيطرة على مفاتيح التشفير الخاصة بأي موقع و بالتالي للوصول للمعلومات الخاصة و المشفرة سواء للموقع أو لمستخدميه.
الثغرة الجديدة تسمح كذلك بإنشاء مواقع مزورة على أساس أنها مواقع حقيقية  خاصة بشركات و مؤسسات معروفة و موجودة في عملية أشبه بالإنتحال مما قد يسبب الكثير من المشاكل لبعض المستخدمين الذين قد يعتقدون أنها مواقع حقيقية, وفعليا فقد تضررت الكثير من المواقع المعروفة من هذه الثغرة الخطيرة من بينها موقع (ياهوو) و موقع (FBI) و (Tumblr) و غيرهم مما دعى هذه المواقع إلى مطالبة مستخدميها بضرورة تغيير كلمات المرور الخاصة بهم حرصا على عدم وقوعهم في أي مشاكل وضرورة التأكد من كون المواقع التي يدخلون إليها حقيقية أو مزيفة.
رفع الصور