ثغرة القلب النازف The Heartbleed Bug

ثغرة القلب النازف The Heartbleed Bug
القلب النازف  Heartbleed Bug اخطر ثغرة امنية على الاطلاق

The Heartbleed Bug هي ثغرة خطيرة جدا فى مكتبة التشفير OpenSSL , و ذلك لانها تتيح الاستيلاء والسيطرة على المعلومات السرية والخاصة حتى فى الظروف الطبيعية والاعتيادية و ذلك عن طريق تشفير SSL/TLS الخاص بتأمين الانترنت ,  SSL/TLS يوفر أمن الاتصالات و الخصوصية لتطبيقات الانترنت مثل التصفح , البريد الالكتروني , الرسائل الفورية و بعض الشبكات الخاصة و الافتراضية (VPNs) .

The Heartbleed bug ثغرة القلب النازف

 تمكن اي شخص من قراءة ذاكرة الانظمة المحمية بواسطة تشفير OpenSSL , وبهذا يستطيع معرفة مقدمي خدمة الانترنت و ارقام واسماء السر , و سرقة البيانات والحسابات الشخصية للمستخدمين .

ما هي المعلومات المحتمل الوصول لها ؟

قامت شركة .Codenomicon Ltd باستغلال ثغرة القلب النازف The Heartbleed Bug على انظمتها الشخصية و كتبت فى تقرير لها :
 ( اختبرنا بعض الخدمات الخاصة بنا و قمنا بالهجوم عليها بمثل وجهة نظر المهاجمين , هاجمنا انظمتنا من خارج المؤسسة , و ذلك دون ان نترك اي اثر للهجوم , ولم نستعين باي كلمات سرية او حسابات نعرفها و نستخدمها للدخول على الانظمة او حتى اي تفويض , كانت النتيجة اننا سرقنا مفاتيحنا السرية المستخدمة للحصول على شهادات X.509 , حصلنا على كلمات السر و اسماء المستخدمين للبريد الالكتروني و الرسائل الفورية و وثائق عمل وسرية ) 
انتهى التقرير.

كيف يتم التغلب على ثغرة القلب النازف The Heartbleed Bug ؟

بالفعل تم التغلب عليها وبقي الان تفعيلها على الانظمة و سيتم هذا عن مقدمي الخدمة وشركات انظمة التشغيل التي من المفترض ان تحدث انظمتها بتشفير جديد من OpenSSL , الى ذلك الحين نرجو من كل المستخدمين عمل ما يلي :

  •  اعادة كلمات السر الخاصة بهم وتغييرها
  • التأكد من ان الخدمة او الموقع الذي نستخدمه قام بتثبيت التحديث الامني. 
  • لا تستخدم نفس كلمة السر على موقعين
  • استخدم مدير لكلمات السر، والذي يقوم بتوليد مجموعة غير محدودة من كلمات السر الفريدة من نوعها، وهي كلمات صعب اختراقها.
المصدر : http://heartbleed.com