25 سبتمبر,2020

ثغرة Heartbleed أو "نزيف القلب" تخترق أنظمة البريد الإلكتروني وجدران الحماية النارية والهواتف المحمولة

ثغرة Heartbleed أو "نزيف القلب" تخترق أنظمة البريد الإلكتروني وجدران الحماية النارية والهواتف المحمولة
بوسطن – رويترز

حذر خبراء في مجال أمن الإنترنت من أن بوسع المتسللين اختراق أنظمة البريد الإلكتروني وما يعرف بجدران الحماية النارية، بل والهواتف المحمولة أيضاً، عن طريق ثغرة فيروس Heartbleed، مؤكدين أن الخطر لم يعد محدقا بمتصفحي الإنترنت فقط.

وحثوا المستخدمين في كافة أنحاء العالم على تغيير كلمات السر قبل أن تتعرض للاختراق. وقال الخبراء إن التغيير يجب أن يشمل كافة كلمات السر الخاصة بالحسابات البنكية، والبريد الإلكتروني وحسابات المواقع الاجتماعية وغيرها.

واكتشفت الثغرة واسعة الانتشار في وقت متأخر من يوم الاثنين الماضي، بعد أن تم الكشف عن خلل في برنامج تشفير إلكتروني مستخدم على نطاق واسع معروف باسم “أوبن إس إس إل”، مما يعرض بيانات مئات الآلاف من المواقع الإلكترونية للسرقة.

وسارع مطورون لسد الثغرات في الخوادم الإلكترونية المتضررة، بعد أن اكتشفوا المشكلة التي أثرت على شركات شهيرة مثل أمازون دوت كوم وغوغل وياهو.

لكن توجد أجزاء من شفرة “أوبن إس إس إل” المعرضة للاختراق داخل عدد من الأجهزة الأخرى، مثل خوادم البريد الإلكتروني وأجهزة الكمبيوتر والهواتف، وأيضا منتجات الأمان الإلكتروني مثل جدران الحماية.

ويعمل مطورو هذه المنتجات على معرفة ما إذا كانت منتجاتهم عرضة للاختراق وإبقاء عملائهم في معزل عن الخطر.

وقال جيف موس، وهو مستشار أمني لوزارة الأمن الداخلي الأميركية، يستخدم جدران حماية من شركة مكافي المملوكة لشركة إنتل: “مازلت أنتظر.. الحصول على وسيلة للحماية”.

ويشعر موس بالإحباط بعد أن اكتشف المستخدمون أن بريده الإلكتروني وبيانات تصفحه معرضة للاختراق ونشرهم معلومات بشأن هذا الأمر على الإنترنت، لكنه لا يستطيع أن يتخذ خطوات لمعالجة المشكلة حتى تصدر شركة إنتل حزمة لسد الثغرة الإلكترونية ومعالجتها.

ورفض متحدث من شركة إنتل التعليق، مشيرا إلى ما جاء في مدونة تابعة للشركة: “نتفهم أن هذا وقت عصيب للشركات مع سعيها لتحديث برامج متعددة على مدار الأسابيع القادمة. منتجات مكافي التي تستخدم نسخا متضررة من “أوبن إس إس إل” معرضة للخطر، وهناك حاجة إلى تحديثها”. ولم تذكر المدونة متى سيتم التحديث.

وظلت ثغرة Heartbleed غير مكتشفة لمدة عامين وهي ثغرة يمكن للمتسللين استغلالها دون ترك أثر، ولهذا يخشى الخبراء والمستهلكون من أن يكون المتسللون قد اخترقوا عددا كبيرا من الشبكات دون علمهم.

وتنخرط الشركات والحكومات الآن في جهود مضنية لتحديد المنتجات المعرضة للاختراق ووضع أولويات لمعالجتها. وتشعر شركات وحكومات بالانزعاج بعد أن اكتشفت خلال الأسبوع الحالي قيام متسللين بإجراء عمليات مسح للإنترنت هذا الأسبوع بحثا عن الخوادم المعرضة للاختراق.

شارك مع أصدقائك ^_^Share on FacebookTweet about this on TwitterShare on Google+Pin on PinterestShare on TumblrShare on LinkedInEmail this to someone

كلمات دلالية عن المقال

مقالات مرتبطة