قرار محكمة العدل الأوروبية خطوة جديدة في كفاح الشعب الصحراوي من أجل الحرية والاستقلال    رئيس الجمهورية يشدد على ضرورة المراعاة البالغة لمسألة الأمن السيبيرياني    بجاية: مشاركة 9 فرق أجنبية في الطبعة ال13 للمهرجان الدولي للمسرح    رئيس الجمهورية يشدد على وجوب تطابق برامج المدارس الخاصة مع البرنامج الوطني للتربية الوطنية    رئيس الجمهورية يأمر بمتابعة حثيثة للوضعية الوبائية في الولايات الحدودية بأقصى الجنوب    رئيس الجمهورية يأمر برفع قيمة المنحة السياحية ومنحتي الحج والطلبة    العدوان الصهيوني على غزة: 175 شهيدا في صفوف الاعلاميين    الجائزة الدولية الكبرى لانغولا: فوز أسامة عبد الله ميموني    سياحة صحراوية: الديوان الوطني الجزائري للسياحة يطلق حملة لترقية وجهة الساورة    خلال تصفيات "كان" 2025 : بيتكوفيتش يسعى لتحقيق 3 أهداف في مباراتي توغو    التوقيع على اتفاقية شراكة وتعاون بين جامعة غليزان والوكالة الوطنية لدعم وتطوير المقاولاتية    الجزائر تعرب عن قلقها العميق    ما حقيقة توقيف إيمان خليف؟    السيتي: محرز ساحر العرب    أوّل لقاء إعلامي للرئيس في العهدة الثانية    تنظيم مسابقة وطنية لأحسن مرافعة    افتتاح مهرجان وهران الدولي للفيلم العربي    دعم عربي لغوتيريش    إسقاط التطبيع واجب حتمي على كل الشعب    أسئلة سيواجهها المجتمع الدولي بعد أن ينقشع غبار الحرب    رئيس الجمهورية يترأس اجتماعا لمجلس الوزراء    المنافسات الافريقية للأندية (عملية القرعة): الاندية الجزائرية تتعرف على منافسيها في مرحلة المجموعات غدا الاثنين    المجلس الشعبي الوطني عضو ملاحظ دائم لدى برلمان عموم أمريكا اللاتينية والكاريبي "البرلاتينو"    رئيس الجمهورية: متمسكون بالسياسة الاجتماعية للدولة    انضمام الكونفدرالية الوطنية لأرباب العمل الجزائريين لمجلس التجديد الاقتصادي الجزائري    هادف : اللقاء الدوري لرئيس الجمهورية مع الصحافة حمل رؤية ومشروع مجتمعي للوصول إلى مصاف الدول الناشئة في غضون سنة 2030    مهرجان وهران الدولي للفيلم العربي: فيلم "ميسي بغداد" يفتتح المسابقة الرسمية للأفلام الروائية الطويلة    أوبك: توقعات بزيادة الطلب العالمي على الطاقة ب 24 بالمائة بحلول 2050    الشروع في مراجعة اتفاق الشراكة بين الجزائر والاتحاد الأوربي السنة القادمة    تونس: انطلاق عملية التصويت للانتخابات الرئاسية    رئيس الجمهورية يؤكد أن الجزائر تواصل مسيرتها بثبات نحو آفاق واعدة    مراد يتحادث مع المديرة العامة للمنظمة الدولية للهجرة    الكشف عن قميص "الخضر" الجديد    انطلاق الطبعة 2 لحملة التنظيف الكبرى للجزائر العاصمة    المعارض ستسمح لنا بإبراز قدراتنا الإنتاجية وفتح آفاق للتصدير    عدم شرعية الاتفاقيات التجارية المبرمة مع المغرب.. الجزائر ترحب بقرارات محكمة العدل الأوروبية    مهرجان وهران الدولي للفيلم العربي: فيلم "ميسي بغداد" يفتتح المسابقة الرسمية للأفلام الروائية الطويلة    مهرجان وهران الدولي للفيلم العربي يعود بعد 6 سنوات من الغياب.. الفيلم الروائي الجزائري "عين لحجر" يفتتح الطبعة ال12    الجمعية الدولية لأصدقاء الثورة الجزائرية : ندوة عن السينما ودورها في التعريف بالثورة التحريرية    البليدة..ضرورة رفع درجة الوعي بسرطان الثدي    سوق أهراس : الشروع في إنجاز مشاريع لحماية المدن من خطر الفيضانات    تيميمون: التأكيد على أهمية التعريف بإسهامات علماء الجزائر على المستوى العالمي    بيتكوفيتش يعلن القائمة النهائية المعنية بمواجهتي توغو : استدعاء إبراهيم مازا لأول مرة ..عودة بوعناني وغياب بلايلي    الرابطة الثانية هواة (مجموعة وسط-شرق): مستقبل الرويسات يواصل الزحف، مولودية قسنطينة ونجم التلاغمة في المطاردة    بداري يعاين بالمدية أول كاشف لحرائق الغابات عن بعد    حوادث المرور: وفاة 4 أشخاص وإصابة 414 آخرين بجروح خلال ال48 ساعة الأخيرة    العدوان الصهيوني على غزة: ارتفاع حصيلة الشهداء في قطاع غزة إلى 41825 شهيدا    أسماء بنت يزيد.. الصحابية المجاهدة    يوم إعلامي لمرافقة المرأة الماكثة في البيت    إحداث جائزة الرئيس للباحث المُبتكر    دفتيريا وملاريا سايحي يشدد على ضرورة تلقيح كل القاطنين    سايحي: الشروع قريبا في تجهيز مستشفى 60 سرير بولاية إن قزام    استئناف نشاط محطة الحامة    سايحي يشدد على ضرورة تلقيح كل قاطني المناطق التي شهدت حالات دفتيريا وملاريا بالجنوب    محارم المرأة بالعدّ والتحديد    خطيب المسجد النبوي: احفظوا ألسنتكم وأحسنوا الرفق    حق الله على العباد، وحق العباد على الله    عقوبة انتشار المعاصي    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خلل خطير في خوادم الإنترنت يسمح بالتجسس على المستخدمين
الشروق اليومي نشر في الشروق اليومي يوم 09 - 04 - 2014

قال باحثون إن خللا في أحد البرامج التي يستخدمها الملايين من خوادم الإنترنت لتشفير البيانات يمكن أن يعرض الشخص الذي يزور المواقع الموجودة على تلك الخوادم لخطر التجسس.
ويوجد ذلك الخلل في أحد برامج التشفير، والذي يعرف باسم "أوبين إس إس إل" (OpenSSL )، والذي يستخدم في الخوادم الشبكية وأنظمة التشغيل، كما يستخدم أيضا في حماية أنظمة الرسائل القصيرة والبريد الإلكتروني التي تستضيفها تلك الخوادم.
ولم تتضح بعد الطريقة التي جرى من خلالها استغلال هذا البرنامج في شن تلك الهجمات الإلكترونية، وذلك لأن المهاجمين لا يتركون وراءهم أي أثر.
وقالت شركة "تور بروجيكت"، والتي تنتج برامج تساعد المستخدمين على تجنب متابعة عاداتهم في تصفح الإنترنت، في تدوينة نشرتها حول هذا الخلل: "إذا كنت ترغب في أن تتمتع بقدر كبير من الخصوصية، فمن الأفضل لك أن تبتعد تماما عن شبكة الإنترنت خلال الأيام القليلة المقبلة حتى تهدأ الأمور."
ومن الممكن أن تكون مساحة كبيرة من الشبكة العنكبوتية عرضة لذلك الخلل، إذ يجري استخدام برنامج "أوبين إس إس إل" في برامج الخوادم الشبكية شائعة الاستخدام مثل برنامجي "أباتشي" و"ان جين اكس".
وأظهرت الإحصائيات التي جمعتها شركة "نيت كرافت" لمراقبة الإنترنت أن ما يقرب من 500 ألف خادمٍ شبكي تأميني يعملون بنسخ مختلفة من هذا البرنامج غير المحصن.
وقال كين مونرو، أحد خبراء أمن المعلومات في شركة "بين تيست بارتنرز": إن ذلك يعتبر أكبر خلل أمني رأيته منذ اكتشاف ما يعرف بنظام حقن لغة الاستعلامات البنائية (إس كيو إل)."
ويجري من خلال ذلك النظام استخلاص المعلومات من قواعد البيانات الموجودة خلف المواقع الشبكية والخدمات باستخدام استفسارات وضعت بشكل خاص لذلك الغرض." وأضاف أن العديد من الشركات تسعى جاهدة لتطبيق بعض عمليات الإصلاح للبرامج المعرضة لذلك الخطر، وأن شركات أخرى أغلقت خدماتها في حين يجري العمل على إصلاح ذلك الخلل.
وأوقفت شركة موجانغ، أحد أكبر صانعي الألعاب، خدماتها على الإنترنت، بينما أدخلت شركة أمازون التي تستخدمها شركة موجانغ لاستضافة ألعابها، بعض الإصلاحات على أنظمتها.
واكتشف ذلك الخلل في برنامج "أوبين إس إس إل" عن طريق باحثين يعملون في شركة غوغل، وشركة كودنوميكون لأمن المعلومات.
وقال الباحثون في مدونة حول ذلك الإكتشاف إن مواطن ضعف خطيرة سمحت لأي شخص أن يقرأ محتويات الذاكرة المختزنة في الخوادم التي يفترض أنها محمية عن طريق تلك النسخة المعيبة من ذلك البرنامج. ووجد الخل في نسخ من البرنامج تستخدم منذ أكثر من عامين، لكن النسخة الحديثة التي صدرت من ذات البرنامج في السابع من أفريل لم تعد معيبة.
وأطلق الباحثون على ذلك الخلل الذي اكتشفوه اسم "نزيف القلب"، وذلك لأنه يحدث في عمق الامتداد الخاص بذلك البرنامج.
وقال الباحثون إن استخدام النسخة الأحدث من برنامج "أوبين إس إس إل" لا يعني بالضرورة أن المستخدمين أصبحوا آمنين تماما، فلو أن المهاجمين استغلوا ذلك البرامج بالفعل، فربما سرقوا كلمات مرور مهمة، أو أسرارا أخرى تطلب عند الدخول إلى تلك الخوادم.
وقد تتطلب طرق الحماية الكاملة تحديث النظام باستخدام نسخة أحدث من ذلك البرنامج، بالإضافة إلى السعي للحصول على شهادات أمنية جديدة واستخدام رسائل مشفرة جديدة.
ومن أجل مساعدة المستخدمين في فحص أنظمة الشغيل لديهم، طرحت بعض الشركات أدوات جديدة للمساعدة في حل تلك المشكلة إذا كانوا يستخدمون نسخا ضعيفة من برنامج "أوبين إس إس إل".

انقر هنا لقراءة الخبر من مصدره.