القلب النازف Heartbleed Bug اخطر ثغرة امنية على الاطلاق
The Heartbleed Bug هي ثغرة خطيرة جدا فى مكتبة التشفير OpenSSL , و ذلك لانها تتيح الاستيلاء والسيطرة على المعلومات السرية والخاصة حتى فى الظروف الطبيعية والاعتيادية و ذلك عن طريق تشفير SSL/TLS الخاص بتأمين الانترنت , SSL/TLS يوفر أمن الاتصالات و الخصوصية لتطبيقات الانترنت مثل التصفح , البريد الالكتروني , الرسائل الفورية و بعض الشبكات الخاصة و الافتراضية (VPNs) .
The Heartbleed bug ثغرة القلب النازف
تمكن اي شخص من قراءة ذاكرة الانظمة المحمية بواسطة تشفير OpenSSL , وبهذا يستطيع معرفة مقدمي خدمة الانترنت و ارقام واسماء السر , و سرقة البيانات والحسابات الشخصية للمستخدمين .
ما هي المعلومات المحتمل الوصول لها ؟
قامت شركة .Codenomicon Ltd باستغلال ثغرة القلب النازف The Heartbleed Bug على انظمتها الشخصية و كتبت فى تقرير لها :
( اختبرنا بعض الخدمات الخاصة بنا و قمنا بالهجوم عليها بمثل وجهة نظر المهاجمين , هاجمنا انظمتنا من خارج المؤسسة , و ذلك دون ان نترك اي اثر للهجوم , ولم نستعين باي كلمات سرية او حسابات نعرفها و نستخدمها للدخول على الانظمة او حتى اي تفويض , كانت النتيجة اننا سرقنا مفاتيحنا السرية المستخدمة للحصول على شهادات X.509 , حصلنا على كلمات السر و اسماء المستخدمين للبريد الالكتروني و الرسائل الفورية و وثائق عمل وسرية )انتهى التقرير.
كيف يتم التغلب على ثغرة القلب النازف The Heartbleed Bug ؟
بالفعل تم التغلب عليها وبقي الان تفعيلها على الانظمة و سيتم هذا عن مقدمي الخدمة وشركات انظمة التشغيل التي من المفترض ان تحدث انظمتها بتشفير جديد من OpenSSL , الى ذلك الحين نرجو من كل المستخدمين عمل ما يلي :
- اعادة كلمات السر الخاصة بهم وتغييرها
- التأكد من ان الخدمة او الموقع الذي نستخدمه قام بتثبيت التحديث الامني.
- لا تستخدم نفس كلمة السر على موقعين
- استخدم مدير لكلمات السر، والذي يقوم بتوليد مجموعة غير محدودة من كلمات السر الفريدة من نوعها، وهي كلمات صعب اختراقها.
المصدر : http://heartbleed.com
