الـصـفـحـة الـرئـيـسـيـة أقـــســــام الــمـــدونــــة الـــفــهــــرس إتــصــل بــنـــا
facebook Feed Fullscreen

اكتشاف ثغرة أمنية خطيرة في برنامج OpenSSL و NSA تنفي علمها بذلك


ظهرت في “أوبن إس إس إل” OpenSSL، وهو برنامج مفتوح المصدر يُستخدم على نطاق واسع في تشفير اتصالات الويب، ثغرةٌ أمنية توصف بالخطيرة لدرجة أنها تمكن المخترقين الإلكترونيين من الوصول أبعد من مجرد بيانات المستخدم الخاصة.

حيث تتيح الثغرة الأمنية الجديدة التي تُدعى رسميًا “سي في إي – 2014 – 0160″ CVE-2014-0160 للمخترقين الوصول إلى المفاتيح الرقمية الخاصة بالخوادم والمستخدمة في تشفير الاتصالات السابقة والقادمة.

وكانت شركة “كودنوميكون” Codenomicon إلى جانب الباحث والمهندس الأمني لدى شركة “جوجل”، “نيل ميهتا” هما من اكتشف الثغرة وأطلقا عليها اسم “نزيف القلب” Heartbleed.

وتسمح ثغرة “هارت بليد” للمخترقين بقراءة 64 كيلو بايت من الذاكرة على الخوادم ثم تعبأتها بالبيانات الأكثر حساسية.

وأصدر البيت الأبيض ووكالة الأمن القومي ومكتب مدير المخابرات القومية بيانات بعدما قالت بلومبيرغ في تقرير إن وكالة المخابرات القومية على دراية بالثغرة منذ عامين على الأقل واستغلتها للحصول على كلمات سر ومعلومات رئيسية أخرى استخدمت في عمليات تسلل. واستشهد تقرير بلومبيرغ بمصدرين لم يذكر اسميهما قال إنهما مطلعان على الموضوع.

قال البيت الأبيض ووكالات المخابرات الأميركية يوم الجمعة إن وكالة الأمن القومي أو أي جزء آخر من الحكومة لم يكونوا على دراية قبل هذا الشهر بوجود ثغرة "هارتبيلد Heartbleed" ونفيا تقريرا يقول إن وكالة التجسس استغلت الخلل في استخدام تقنية تشفير على الإنترنت تستخدم على نطاق واسع لجمع معلومات مخابرات.

وحث اكتشاف باحثون يعملون في شركة غوغل وشركة أمن صغيرة هي كودنوميكون لهارتبيلد وزارة الأمن الداخلي الأميركية على تحذير الشركات الخميس لمراجعة خوادمهم لرؤية إذا ما كانوا يستخدمون نسخا ضعيفة من البرنامج المستخدم على نطاق واسع والمعروف باسم (أوبن إس.إس.إل OpenSSL).

ويستخدم (أوبن إس.إس.إل) لتشفير البريد الإلكتروني واتصالات أخرى ولحماية مواقع الإنترنت الخاصة بشركات الإنترنت الكبرى بما في ذلك فيسبوك وغوغل وياهو. وسمحت الثغرة التي أكتشفت يوم الاثنين للمتسللين بسرقة بيانات بدون اقتفاء أثر.

وتسارع شركات التكنولوجيا الآن لتحديد الأجزاء المعرضة للخطرمن شفرة (أوبن.إس.إس.ال.) في قطاعات أخرى من بينها خوادم البريد الإلكتروني وأجهزة الكمبيوتر الشخصية العادية والهواتف.

وسارعت شركات مثل سيسكو سيستمز وإنتل لإجراء عمليات تحديث للحماية من التهديد محذرة الزبائن من أنهم قد يكونون معرضين للخطر.

0

ليست هناك تعليقات:

إرسال تعليق

مواضيع أقدم مواضيع أحدث
X
لقد تم تحديث و ترقية الموقع بالإضافة الى إنشاء نطاق جديد ومميز للمدونة وكذلك تم تغيير القالب إلى قالب جديد سريع ومتجاوب مع جميع الأجهزة
xenutech.blogspot.com
xenutech.com
نرجوا أن ينال الموقع إعجابكم