اخبار تقنية

مئات الآلاف من خوادم الويب ما تزال عرضة للاختراق بسبب ثغرة “هارتبليد”

0409 heartbleed 970 630x420 مئات الآلاف من خوادم الويب ما تزال عرضة للاختراق بسبب ثغرة “هارتبليد”

 

وجد فريق من الباحثين الأمنيين بجامعة  ميشيغان  أن هناك مئات الآلاف من خوادم الويب التي ما تزال عرضة للاختراق باستغلال ثغرة “هارتبليد” التي اكتشفت أخيرًا.

واستخدم الباحثون لتتبع وجود الثغرة الأمنية التي اجتاحت أخبارها الإنترنت الأسبوع الماضي ووصفت بأنها إحدى أخطر الثغرات في تاريخ الويب، فاحص شبكات مفتوح المصدر يدعي “زد ماب” ZMap.

وكانت شركة “كودنوميكون” Codenomicon إلى جانب الباحث والمهندس الأمني لدى شركة “جوجل” هما من اكتشف الثغرة في مكتبة تشفير البيانات “أوبن إس إس إل 1.0.1″ OpenSSL 1.0.1 وأطلقا عليها اسم “هارتبليد”.

وتتيح الثغرة الأمنية التي تُدعى رسميًا “سي في إي – 2014 – 0160″ CVE-2014-0160 للمخترقين الوصول إلى المفاتيح الرقمية الخاصة بالخوادم والمستخدمة في تشفير الاتصالات، فضلًا عن سرقة بيانات المستخدمين.

وبالرغم من صدور تحديث لمكتبات التشفير المتأثرة بالثغرة، وجد الباحثون أن هناك مئات الآلاف من خوادم الويب وغيرها من الأجهزة المتصلة بالشبكة التي تستخدم هذه المكتبات عرضة للاختراق.

ويمكن للفاحص “زد ماب”، الذي جرى تطويره بجامعة “ميشيغان” من قبل الأستاذ المساعد “جيه أليكس هالدرمان” والطالبين المتخرجين من قسم علوم الحاسب “ذاكر دوروميريك” و “إريك ووستيرون”، إجراء فحص شامل لعناوين الإنرتنت في أقل من 45 دقيقة.

إقرأ أيضا:ردهات أول شركة مفتوحة المصدر تتجاوز عوائدها مليار دولار

وقام فريق الباحثين بتهيئة “زد ماب” خصصيًا لتتبع وجود ثغرة “هارتبليد” في النطاقات المليون الأكثر شيوعًا بحسب تصنيف موقع “أليكسا”.

وبعد الإعلان عن الثغرة، سارعت شركات إلى الكشف عن خدماتها المصابة، وسارعت أخرى إلى إصدار تحديثات كفيلة بإصلاح الثغرة، مثل “جوجل” التي أعلنت عن تحديثات أمنية لخدماتها التي تستخدم نظام “أوبن إس إس إل”.

إقرأ أيضا:آبل تختبر ميزات جديدة للذكاء الاصطناعي مع “Siri”

يأتي هذا في وقت اتهم فيه تقرير أخباري وكالة الامن القومي الأمريكية بالتكتم على ثغرة “هارتبليد” مع أنها اكتشفتها منذ مدة طويلة، وزعم التقرير أن الوكالة اكتشفت الثغرة قبل عامين على الأقل، ولكنها تكتمت عليها لاستخدامها في جمع معلومات حساسة من المواقع المصابة، وهو الأمر الذي نفته الوكالة.

 

مصمم مواقع ومسوق الكتروني اعمل من 2010 في مجال التصميم والتسويق الالكتروني ، متخصص في تصميم المواقع وتسويق وسائل التواصل الاجتماعي وتحسين محركات البحث (SEO). أعمل على إيجاد حلول إبداعية وفعالة لتحقيق أهداف العملاء. لدي خبرة واسعة في تصميم وتطوير المواقع وتحسينها لتعزيز تجربة المستخدم وجذب المزيد من الزوار. بالإضافة إلى ذلك، أقدم خدمات تسويقية عبر وسائل التواصل الاجتماعي لزيادة الوعي بالعلامة التجارية وزيادة التفاعل والمبيعات. أعمل أيضًا على تحسين مركز الموقع في نتائج محركات البحث الرئيسية من خلال استراتيجيات SEO المبتكرة.

السابق
برنامج f.lux لحمايه عينيك من الجلوس امام شاشات الكمبيوتر
التالي
فايسبوك تعلن عن خاصية ” Nearby friends ” الجديدة

اترك تعليقاً

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.