ربيقة يعزي عائلة المجاهد وصديق الثورة فيليكس لويس جيرو    ضرورة المحافظة على إرث الشهداء الذين ضحوا في سبيل الجزائر    سعداوي يتلقي اقتراحات المنظمات النقابية المعتمدة    اختتام أشغال الدورة العادية ال38 لقمة الاتحاد الإفريقي بأديس أبابا    مسيرات بأمريكا احتجاجا على مخطط تهجير الفلسطينيين من غزة    الغرب الصليبي لا يعرف الحياد..؟!    فرقة البحث والتدخل BRI توقيف 03 أشخاص و حجز مهلوسات    أمن دائرة ششار توقيف 05 أشخاص تورطوا في سرقة    انخفاض نسبة حرائق الغابات ب91 % خلال سنة 2024    استغلال الأملاك المصادرة في إطار قضايا الفساد    تتويج دبلوماسية المبادئ والمصداقية والإنجازات    الجزائر ترفض انتهاك سيادة لبنان    "شايب دزاير" تثير"الكتابة، الذاكرة، أو كيف نمجد شهداءنا"    حل الدولتين السبيل الوحيد لإحلال السلام في الشرق الأوسط    غليان في المغرب ضد التطبيع واستهداف الأصوات الحرّة    عمورة أفضل مهاجمي "الخضر" قبل قمتي بوتسوانا والموزمبيق    غويري: سعيد ببدايتي مع مرسيليا ومستعد للعب في أي منصب    احتدام التنافس للفوز بالقميص الأصفر    جيدو/ الدورة الافريقية المفتوحة بتونس: الجزائر تحصد خمس ميداليات, منها ذهبية واحدة    اكتتاب 85% من أسهم بنك التنمية المحلية    توزيع 81 ألف هكتار بالجنوب وتسوية 33 ألف ملف    انزلاقات أرضية ونقص الإنارة ومشاكل أخرى تهدد ترامواي قسنطينة    الخبز التقليدي زينة المائدة وبنّتها    عمليات جراحية لزرع الجلد وخشونة الركبة واستئصال الكلية    البليديات يشرعن في تنظيف منازلهن إحياء لعادة "الشعبانية"    3 عروض تروي المقاومة والتاريخ    آيت دحمان تقدّم إضاءات هامة وعميقة    "من جبل الجرف إلى تل أبيب".. تساؤلات عن الهوية    الأسبوع الوطني للوقاية: السلطات العليا تولي الصحة العمومية "أهمية خاصة"    جمعية "راديوز" تكرم عائلة فقيد الكرة المستديرة الجزائرية محي الدين خالف    غرب الوطن: أبواب مفتوحة على مندوبيات وسيط الجمهورية    دراجات /طواف الجزائر 2025 /المرحلة الثامنة: فوز الدراج الجزائري محمد نجيب عسال    الصحفية "بوظراف أسماء"صوت آخر لقطاع الثقافة بالولاية    الشهداء يختفون في مدينة عين التوتة    غريب يؤكد على دور المديريات الولائية للقطاع في إعداد خارطة النسيج الصناعي    معرض دولي للبلاستيك بالجزائر    تسويق حليب البقر المدعم سمح بخفض فاتورة استيراد مسحوق الحليب ب 17 مليون دولار    هكذا ردّت المقاومة على مؤامرة ترامب    حملات إعلامية تضليلية تستهدف الجزائر    هل تكبح الأسواق الجوارية الأسعار في رمضان؟    فريقا مقرة وبسكرة يتعثران    الجزائر تواجه الفائز من لقاء غامبيا الغابون    فلسطين حق تاريخي لشعب مكافح لن يتنازل عن أرضه    متعامل النقال جازي يسجل ارتفاعا ب10 بالمائة في رقم الأعمال خلال 2024    بداري يرافع لتكوين ذي جودة للطالب    قِطاف من بساتين الشعر العربي    كِتاب يُعرّي كُتّاباً خاضعين للاستعمار الجديد    هكذا يمكنك استغلال ما تبقى من شعبان    عرض فيلم "أرض الانتقام" للمخرج أنيس جعاد بسينماتيك الجزائر    كيف كان يقضي الرسول الكريم يوم الجمعة؟    سايحي يواصل مشاوراته..    صناعة صيدلانية : قويدري يبحث مع نظيره العماني سبل تعزيز التعاون الثنائي    وزير الصحة يستقبل وفدا عن النقابة الوطنية لأساتذة التعليم شبه الطبي    وزير الصحة يستمع لانشغالاتهم..النقابة الوطنية للأسلاك المشتركة تطالب بنظام تعويضي خاص    وزير الصحة يلتقي بأعضاء النقابة الوطنية للأسلاك المشتركة للصحة العمومية    هذه ضوابط التفضيل بين الأبناء في العطية    أدعية شهر شعبان المأثورة    الاجتهاد في شعبان.. سبيل الفوز في رمضان    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خلل خطير في خوادم الإنترنت يسمح بالتجسس على المستخدمين
الشروق اليومي نشر في الشروق اليومي يوم 09 - 04 - 2014

قال باحثون إن خللا في أحد البرامج التي يستخدمها الملايين من خوادم الإنترنت لتشفير البيانات يمكن أن يعرض الشخص الذي يزور المواقع الموجودة على تلك الخوادم لخطر التجسس.
ويوجد ذلك الخلل في أحد برامج التشفير، والذي يعرف باسم "أوبين إس إس إل" (OpenSSL )، والذي يستخدم في الخوادم الشبكية وأنظمة التشغيل، كما يستخدم أيضا في حماية أنظمة الرسائل القصيرة والبريد الإلكتروني التي تستضيفها تلك الخوادم.
ولم تتضح بعد الطريقة التي جرى من خلالها استغلال هذا البرنامج في شن تلك الهجمات الإلكترونية، وذلك لأن المهاجمين لا يتركون وراءهم أي أثر.
وقالت شركة "تور بروجيكت"، والتي تنتج برامج تساعد المستخدمين على تجنب متابعة عاداتهم في تصفح الإنترنت، في تدوينة نشرتها حول هذا الخلل: "إذا كنت ترغب في أن تتمتع بقدر كبير من الخصوصية، فمن الأفضل لك أن تبتعد تماما عن شبكة الإنترنت خلال الأيام القليلة المقبلة حتى تهدأ الأمور."
ومن الممكن أن تكون مساحة كبيرة من الشبكة العنكبوتية عرضة لذلك الخلل، إذ يجري استخدام برنامج "أوبين إس إس إل" في برامج الخوادم الشبكية شائعة الاستخدام مثل برنامجي "أباتشي" و"ان جين اكس".
وأظهرت الإحصائيات التي جمعتها شركة "نيت كرافت" لمراقبة الإنترنت أن ما يقرب من 500 ألف خادمٍ شبكي تأميني يعملون بنسخ مختلفة من هذا البرنامج غير المحصن.
وقال كين مونرو، أحد خبراء أمن المعلومات في شركة "بين تيست بارتنرز": إن ذلك يعتبر أكبر خلل أمني رأيته منذ اكتشاف ما يعرف بنظام حقن لغة الاستعلامات البنائية (إس كيو إل)."
ويجري من خلال ذلك النظام استخلاص المعلومات من قواعد البيانات الموجودة خلف المواقع الشبكية والخدمات باستخدام استفسارات وضعت بشكل خاص لذلك الغرض." وأضاف أن العديد من الشركات تسعى جاهدة لتطبيق بعض عمليات الإصلاح للبرامج المعرضة لذلك الخطر، وأن شركات أخرى أغلقت خدماتها في حين يجري العمل على إصلاح ذلك الخلل.
وأوقفت شركة موجانغ، أحد أكبر صانعي الألعاب، خدماتها على الإنترنت، بينما أدخلت شركة أمازون التي تستخدمها شركة موجانغ لاستضافة ألعابها، بعض الإصلاحات على أنظمتها.
واكتشف ذلك الخلل في برنامج "أوبين إس إس إل" عن طريق باحثين يعملون في شركة غوغل، وشركة كودنوميكون لأمن المعلومات.
وقال الباحثون في مدونة حول ذلك الإكتشاف إن مواطن ضعف خطيرة سمحت لأي شخص أن يقرأ محتويات الذاكرة المختزنة في الخوادم التي يفترض أنها محمية عن طريق تلك النسخة المعيبة من ذلك البرنامج. ووجد الخل في نسخ من البرنامج تستخدم منذ أكثر من عامين، لكن النسخة الحديثة التي صدرت من ذات البرنامج في السابع من أفريل لم تعد معيبة.
وأطلق الباحثون على ذلك الخلل الذي اكتشفوه اسم "نزيف القلب"، وذلك لأنه يحدث في عمق الامتداد الخاص بذلك البرنامج.
وقال الباحثون إن استخدام النسخة الأحدث من برنامج "أوبين إس إس إل" لا يعني بالضرورة أن المستخدمين أصبحوا آمنين تماما، فلو أن المهاجمين استغلوا ذلك البرامج بالفعل، فربما سرقوا كلمات مرور مهمة، أو أسرارا أخرى تطلب عند الدخول إلى تلك الخوادم.
وقد تتطلب طرق الحماية الكاملة تحديث النظام باستخدام نسخة أحدث من ذلك البرنامج، بالإضافة إلى السعي للحصول على شهادات أمنية جديدة واستخدام رسائل مشفرة جديدة.
ومن أجل مساعدة المستخدمين في فحص أنظمة الشغيل لديهم، طرحت بعض الشركات أدوات جديدة للمساعدة في حل تلك المشكلة إذا كانوا يستخدمون نسخا ضعيفة من برنامج "أوبين إس إس إل".

انقر هنا لقراءة الخبر من مصدره.