- المشاركات
- 19,998
- الإقامة
- تركيا
باتت بيانات العديد من مواقع الإنترنت الرئيسية فى العالم عرضة لسرقة المتسللين بسبب خلل اكتشف فى الآونة الأخيرة فى تكنولوجيا التشفير المستخدمة بكثرة على الشبكة الدولية فيما يقول خبراء إن هذا أحد أخطر العيوب الأمنية المكتشفة فى السنوات الأخيرة.
ودفع اكتشاف خلل "هارتبليد" - الذى توصل إليه باحثون من شركة جوجل وشركة كودينوميكون للأمن - وزارة الأمن الداخلى الأمريكية إلى توصية الشركات أمس الثلاثاء بمراجعة خوادمها لمعرفة إذا كانت تستخدم نسخا ضعيفة لنوع من البرامج يسمى "أوبن.إس.إس.ال".
وقالت الوزارة إن التحديثات متاحة بالفعل لمواجهة ضعف برنامج "أوبن.إس.إس.ال" الذى قد يتيح لمهاجمين عن بعد الوصول إلى بيانات حساسة بما فى ذلك كلمات السر والمفاتيح السرية التى تفك شفرة المرور عبر الإنترنت.
وقالت شركة "كودينو ميكون" على موقع صممته لتقديم معلومات عن التهديد (heartbleed.com) "اختبرنا بعض خدماتنا من منظور المهاجم، هاجمنا أنفسنا من الخارج دون ترك أثر."
وحذر خبراء أمن الكمبيوتر من أن هذا يعنى أن الضحايا لا يمكنهم الإبلاغ عما إذا كانت بياناتهم تعرضت للسرقة، وهذا أمر مثير للقلق لأن الخلل موجود منذ عامين تقريبا.
وقال "مايكل كوتس" مدير أمن المنتجات بشركة شيب سكيورتى "إذا كان موقع على الإنترنت عرضة للخطر فيمكننى الوصول إلى أشياء مثل كلمة السر والبيانات المصرفية وبيانات الرعاية الصحية، وأنت تعتقد أنك ترسلها إلى موقعك بشكل آمن."
وقالت متحدثة باسم شركة "ياهو" إن خدمة "ياهو ميل" عرضة للهجوم لكنها قالت إن الموقع يجرى إصلاحه مع مواقع ياهو الرئيسية الأخرى.
وقالت مساء أمس الثلاثاء "نعمل على القيام بعملية إصلاح فى باقى مواقعنا الآن.
ودفع اكتشاف خلل "هارتبليد" - الذى توصل إليه باحثون من شركة جوجل وشركة كودينوميكون للأمن - وزارة الأمن الداخلى الأمريكية إلى توصية الشركات أمس الثلاثاء بمراجعة خوادمها لمعرفة إذا كانت تستخدم نسخا ضعيفة لنوع من البرامج يسمى "أوبن.إس.إس.ال".
وقالت الوزارة إن التحديثات متاحة بالفعل لمواجهة ضعف برنامج "أوبن.إس.إس.ال" الذى قد يتيح لمهاجمين عن بعد الوصول إلى بيانات حساسة بما فى ذلك كلمات السر والمفاتيح السرية التى تفك شفرة المرور عبر الإنترنت.
وقالت شركة "كودينو ميكون" على موقع صممته لتقديم معلومات عن التهديد (heartbleed.com) "اختبرنا بعض خدماتنا من منظور المهاجم، هاجمنا أنفسنا من الخارج دون ترك أثر."
وحذر خبراء أمن الكمبيوتر من أن هذا يعنى أن الضحايا لا يمكنهم الإبلاغ عما إذا كانت بياناتهم تعرضت للسرقة، وهذا أمر مثير للقلق لأن الخلل موجود منذ عامين تقريبا.
وقال "مايكل كوتس" مدير أمن المنتجات بشركة شيب سكيورتى "إذا كان موقع على الإنترنت عرضة للخطر فيمكننى الوصول إلى أشياء مثل كلمة السر والبيانات المصرفية وبيانات الرعاية الصحية، وأنت تعتقد أنك ترسلها إلى موقعك بشكل آمن."
وقالت متحدثة باسم شركة "ياهو" إن خدمة "ياهو ميل" عرضة للهجوم لكنها قالت إن الموقع يجرى إصلاحه مع مواقع ياهو الرئيسية الأخرى.
وقالت مساء أمس الثلاثاء "نعمل على القيام بعملية إصلاح فى باقى مواقعنا الآن.