وزير المجاهدين يتحادث ببرلين مع عدة وزراء و مسؤولي منظمات دولية    قمة قيادات الشباب الإفريقي: حيداوي يجري عدة لقاءات مع مسؤولي الاتحاد الإفريقي المعنيين بالشباب    ستافان دي ميستورا يصل الى مخيمات اللاجئين الصحراويين    رئيس الجمهورية يعزي في وفاة قائد القطاع العسكري لولاية تيميمون    رحيل المفكّر الاقتصادي الجزائري الكبير عمر أكتوف    أوبك+ : عرقاب يشارك هذا السبت في الاجتماع ال59 للجنة المراقبة الوزارية المشتركة    الجزائر تعرض مشروع قرار حول مكافحة الألغام المضادة للأفراد في جنيف    العدوان الصهيوني على غزة : ارتفاع حصيلة الضحايا إلى 50609 شهيدا و 115063 مصابا    إنشاء 60 مؤسسة صغيرة ومتوسطة لترقية مهن استغلال الموارد الغابية    القانون الأساسي والنظام التعويضي: استئناف النقاش الثلاثاء القادم    سايحي: "الدولة الجزائرية ملتزمة بتلبية متطلبات الصحة"    السيد بوغالي يدعو من طشقند إلى تكثيف الجهود العربية من أجل نصرة الشعب الفلسطيني    بفضل مشاريع كبرى أقرها رئيس الجمهورية, الجزائر تسير بخطى واثقة نحو أمنها المائي    التأكيد على التزام الدولة الجزائرية بتلبية المتطلبات التي يفرضها التطور المتواصل في مجال الصحة    المغرب: الحقوقي البارز المعطي منجب يدخل في إضراب جديد عن الطعام    القمة العالمية الثالثة للإعاقة ببرلين: السيد سايحي يلتقي وزيرة الشؤون الاجتماعية الليبية    الاتحاد العام للتجار والحرفيين يشيد بالتزام التجار بالمداومة خلال عطلة عيد الفطر    كلثوم, رائدة السينما والمسرح في الجزائر    السيد بداري يترأس اجتماعا تنسيقيا لدراسة عدة مسائل تتعلق بالتكوين    اتحاد الكتاب والصحفيين والادباء الصحراويين: الاحتلال المغربي يواصل محاولاته لطمس الهوية الثقافية الصحراوية    حج 2025: برمجة فتح الرحلات عبر "البوابة الجزائرية للحج" و تطبيق "ركب الحجيج"    بشار تستفيد قريبا من حظيرة كهروضوئية بطاقة 220 ميغاوات    ربيقة يبرز ببرلين التزامات الجزائر في مجال التكفل بالأشخاص ذوي الإحتياجات الخاصة    حج 2025: برمجة فتح الرحلات عبر "البوابة الجزائرية للحج" و تطبيق "ركب الحجيج"    الفروسية: المسابقة التأهيلية للقفز على الحواجز لفرسان من دول المجموعة الإقليمية السابعة من 10 إلى 19 أبريل بتيبازة    كرة القدم/ترتيب الفيفا: المنتخب الجزائري يتقدم إلى المركز ال36 عالميا    التزام مهني ضمانا لاستمرارية الخدمة العمومية    المولودية تنهزم    48 لاعباً أجنبياً في الدوري الجزائري    قِطاف من بساتين الشعر العربي    ثامن هدف لحاج موسى    الجزائر تطالب مجلس الأمن بالتحرّك..    الصندوق الجزائري للاستثمار يتوسع عبر الوطن    غزّة بلا خبز!    تحديد شروط عرض الفواكه والخضر الطازجة    مراجعة استيراتجيات قطاع الثقافة والفنون    فتح معظم المكاتب البريدية    استشهاد 408 عاملين في المجال الإنساني بغزة    سونلغاز" يهدف ربط 10 آلاف محيط فلاحي خلال السنة الجارية"    سجلنا قرابة 13 ألف مشروع استثماري إلى غاية مارس الجاري    محاولة إدخال أكثر من 6 قناطير من الكيف المعالج    الجزائر تودع ملف تسجيل "فن تزيين بالحلي الفضي المينائي اللباس النسوي لمنطقة القبائل" لدى اليونسكو    شتوتغارت الألماني يصرّ على ضم إبراهيم مازة    بلومي يستأنف العمل مع نادي هال سيتي الإنجليزي    الجزائري ولد علي مرشح لتدريب منتخب العراق    حضور عالمي وفنزويلا ضيف شرف    "تاجماعت" والاغنية الثورية في الشبكة الرمضانية    فتح باب المشاركة    برنامج خاص لتزويد 14 ألف زبون بالكهرباء في غرداية    تنافس كبير بين حفظة كتاب الله    تضامن وتكافل يجمع العائلات الشاوية    مشاورات مغلقة حول تطورات قضية الصحراء الغربية    عرض تجربة الجزائر في التمكين للشباب بقمّة أديس أبابا    فتاوى : الجمع بين نية القضاء وصيام ست من شوال    اللهم نسألك الثبات بعد رمضان    لقد كان وما زال لكل زمان عادُها..    أعيادنا بين العادة والعبادة    عيد الفطر: ليلة ترقب هلال شهر شوال غدا السبت (وزارة)    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خلل خطير في خوادم الإنترنت يسمح بالتجسس على المستخدمين
الشروق اليومي نشر في الشروق اليومي يوم 09 - 04 - 2014

قال باحثون إن خللا في أحد البرامج التي يستخدمها الملايين من خوادم الإنترنت لتشفير البيانات يمكن أن يعرض الشخص الذي يزور المواقع الموجودة على تلك الخوادم لخطر التجسس.
ويوجد ذلك الخلل في أحد برامج التشفير، والذي يعرف باسم "أوبين إس إس إل" (OpenSSL )، والذي يستخدم في الخوادم الشبكية وأنظمة التشغيل، كما يستخدم أيضا في حماية أنظمة الرسائل القصيرة والبريد الإلكتروني التي تستضيفها تلك الخوادم.
ولم تتضح بعد الطريقة التي جرى من خلالها استغلال هذا البرنامج في شن تلك الهجمات الإلكترونية، وذلك لأن المهاجمين لا يتركون وراءهم أي أثر.
وقالت شركة "تور بروجيكت"، والتي تنتج برامج تساعد المستخدمين على تجنب متابعة عاداتهم في تصفح الإنترنت، في تدوينة نشرتها حول هذا الخلل: "إذا كنت ترغب في أن تتمتع بقدر كبير من الخصوصية، فمن الأفضل لك أن تبتعد تماما عن شبكة الإنترنت خلال الأيام القليلة المقبلة حتى تهدأ الأمور."
ومن الممكن أن تكون مساحة كبيرة من الشبكة العنكبوتية عرضة لذلك الخلل، إذ يجري استخدام برنامج "أوبين إس إس إل" في برامج الخوادم الشبكية شائعة الاستخدام مثل برنامجي "أباتشي" و"ان جين اكس".
وأظهرت الإحصائيات التي جمعتها شركة "نيت كرافت" لمراقبة الإنترنت أن ما يقرب من 500 ألف خادمٍ شبكي تأميني يعملون بنسخ مختلفة من هذا البرنامج غير المحصن.
وقال كين مونرو، أحد خبراء أمن المعلومات في شركة "بين تيست بارتنرز": إن ذلك يعتبر أكبر خلل أمني رأيته منذ اكتشاف ما يعرف بنظام حقن لغة الاستعلامات البنائية (إس كيو إل)."
ويجري من خلال ذلك النظام استخلاص المعلومات من قواعد البيانات الموجودة خلف المواقع الشبكية والخدمات باستخدام استفسارات وضعت بشكل خاص لذلك الغرض." وأضاف أن العديد من الشركات تسعى جاهدة لتطبيق بعض عمليات الإصلاح للبرامج المعرضة لذلك الخطر، وأن شركات أخرى أغلقت خدماتها في حين يجري العمل على إصلاح ذلك الخلل.
وأوقفت شركة موجانغ، أحد أكبر صانعي الألعاب، خدماتها على الإنترنت، بينما أدخلت شركة أمازون التي تستخدمها شركة موجانغ لاستضافة ألعابها، بعض الإصلاحات على أنظمتها.
واكتشف ذلك الخلل في برنامج "أوبين إس إس إل" عن طريق باحثين يعملون في شركة غوغل، وشركة كودنوميكون لأمن المعلومات.
وقال الباحثون في مدونة حول ذلك الإكتشاف إن مواطن ضعف خطيرة سمحت لأي شخص أن يقرأ محتويات الذاكرة المختزنة في الخوادم التي يفترض أنها محمية عن طريق تلك النسخة المعيبة من ذلك البرنامج. ووجد الخل في نسخ من البرنامج تستخدم منذ أكثر من عامين، لكن النسخة الحديثة التي صدرت من ذات البرنامج في السابع من أفريل لم تعد معيبة.
وأطلق الباحثون على ذلك الخلل الذي اكتشفوه اسم "نزيف القلب"، وذلك لأنه يحدث في عمق الامتداد الخاص بذلك البرنامج.
وقال الباحثون إن استخدام النسخة الأحدث من برنامج "أوبين إس إس إل" لا يعني بالضرورة أن المستخدمين أصبحوا آمنين تماما، فلو أن المهاجمين استغلوا ذلك البرامج بالفعل، فربما سرقوا كلمات مرور مهمة، أو أسرارا أخرى تطلب عند الدخول إلى تلك الخوادم.
وقد تتطلب طرق الحماية الكاملة تحديث النظام باستخدام نسخة أحدث من ذلك البرنامج، بالإضافة إلى السعي للحصول على شهادات أمنية جديدة واستخدام رسائل مشفرة جديدة.
ومن أجل مساعدة المستخدمين في فحص أنظمة الشغيل لديهم، طرحت بعض الشركات أدوات جديدة للمساعدة في حل تلك المشكلة إذا كانوا يستخدمون نسخا ضعيفة من برنامج "أوبين إس إس إل".

انقر هنا لقراءة الخبر من مصدره.