الأحد، 13 أبريل 2014

مئات الآلاف من خوادم الويب ما تزال عرضة للاختراق بسبب ثغرة Heartbleed.

من طرف Maha Eid  |  نشر في :  12:39 م 0 تعليقات





وجد فريق من الباحثين الأمنيين بجامعة “ميشيغان” أن هناك مئات الآلاف من خوادم الويب التي ما تزال عرضة للاختراق باستغلال ثغرة Heartbleed. التي اكتشفت مؤخراً

واستخدم الباحثون لتتبع وجود الثغرة الأمنية التي اجتاحت أخبارها الإنترنت الأسبوع الماضي ووصفت بأنها إحدى أخطر الثغرات في تاريخ الويب.فاحص شبكات مفتوح المصدر ZMap

وكانت شركة  Codenomicon إلى جانب الباحث والمهندس الأمني لدى شركة جوجل هما من اكتشف الثغرة في مكتبة تشفير البيانات  OpenSSL 1.0.1 وأطلقا عليها اسم Heartbleed.

وتتيح الثغرة الأمنية التي تُدعى رسميًا CVE-2014-0160  للمخترقين الوصول إلى المفاتيح الرقمية الخاصة بالخوادم والمستخدمة في تشفير الاتصالات، فضلًا عن سرقة بيانات المستخدمين.

وبالرغم من صدور تحديث لمكتبات التشفير المتأثرة بالثغرة، وجد الباحثون أن هناك مئات الآلاف من خوادم الويب وغيرها من الأجهزة المتصلة بالشبكة التي تستخدم هذه المكتبات عرضة للاختراق.

ويمكن للفاحص ZMap  الذي جرى تطويره بجامعة “ميشيغان” من قبل الأستاذ المساعد جيه أليكس هالدرمان و
طالبين متخرجين من قسم علوم الحاسب ، إجراء فحص شامل لعناوين الإنرتنت في أقل من 45 دقيقة.

وقام فريق الباحثين بتهيئة ZMap خصصيًا لتتبع وجود ثغرة Heartbleed في النطاقات المليون الأكثر شيوعًا بحسب تصنيف موقع Alexa.

وبعد الإعلان عن الثغرة، سارعت شركات إلى الكشف عن خدماتها المصابة، وسارعت أخرى إلى إصدار تحديثات كفيلة بإصلاح الثغرة.

يأتي هذا في وقت اتهم فيه تقرير أخباري وكالة الامن القومي الأمريكية بالتكتم على ثغرة Heartbleed مع أنها اكتشفتها منذ مدة طويلة، وزعم التقرير أن الوكالة اكتشفت الثغرة قبل عامين على الأقل، ولكنها تكتمت عليها لاستخدامها في جمع معلومات حساسة من المواقع المصابة، وهو الأمر الذي نفته الوكالة.

Maha Eid

كاتب مختص في مدونة مفكر التقنية

اشتراك

الحصول على كل المشاركات لدينا مباشرة في صندوق البريد الإلكتروني

شارك الموضوع

مواضيع ذات صلة

0 التعليقات:

back to top