ثغرة الـHeartBleed

ماهي ثغرة الـHeartBleed

• عشية رأس السنة الجديدة عام 2011 وقع د. روبين سيجلمان (الماني الجنسية)

في خطأ برمجي فادح عندما أضاف الكود الذي كتبه الى برنامج OpenSSL ووضع بذلك أكثر من 500,000 موقع تحت خط النار وتهديدات الهاكرز من ضمن هذه المواقع ( قووقل, يوتيوب, فيس بوك, خدمات آمازون, جودادي وياهوو)

كيف أكتشفت هذه الثغرة

• أكتشفت هذه الثغره في ابريل 2014 من باحثيين في مجال الحماية لدى شركة قووقل

ما هو OpenSSL

• هو برنامج مفتوح المصدر, يستخدم بشكل واسع لحماية المواقع, المحادثات, خدمات البريد الإلكتروني, الشبكات الإفتراضية وإتصالات أخرى على الإنترنت.
• وهو مستخدم على أشهر اثنين من سيرفرات الويب Apache و Nginx

ماهو تأثير ثغرة Heart Bleed

السماح لأي شخص على الإنترنت قراءة الذاكرة من الأنظمة المحمية بإصدرات OpenSSL المتأثرة بهذه الثغرة ، وبذلك يستطيع الهاكرز الوصول الى المفاتيح السرية المستخدمة للتعرف على مقدمي الخدمة والتشفير واسماء المستخدمين وكلمات المرور ومحتوى البيانات والتنصت على الاتصالات وسرقة البيانات من مقدمي الخدمة والمستخدمين وانتحال شخصية المستخدم وموزع الخدمة.

كيفية معالجة هذا الخطأ

إذا كنت مستخدم عادي فماعليك فعله هوأن تغير رقمك السري المستخدم في مواقع الإنترنت أما اذا كنت مسؤول عن سيرفرات أو خدمات الويب فانصحك بالتواصل مع الشركات المسئوولة عن تزويدك بالخدمات لتوضع الخطط اللازمة والمناسبة لسد هذه الثغرة.

الخلاصة:

• حسب توقعات المتخصصين في مجال الحماية أن تترك هذا الثغرة 66% من المواقع على الإنترنت غير محمية من اختراقات الهاكرز.

المراجع:

http://www.dailymail.co.uk/sciencetech/article-2602277/Heartbleed-accident-Developer-confesses-coding-error-admits-effect-clearly-severe.html

http://heartbleed.com