1. الرئيسية »
  2. انترنت

إختراق أمنى رهيب لمعظم المواقع الإلكترونية حول العالم بسبب عيب فى نظام SSL


https


اليوم أعلن خبراء الحماية و أمن المعلومات عن وجود عيب خطير ظل غير مكتشف لمدة عامين فى نظام تشفير المعلومات الذى تستخدمه معظم المواقع الإلكترونية حول العالم. تستخدم معظم المواقع الإلكترونية حول العالم نظام OpenSSL لتشفير و حماية معلومات المستخدمين عبر الإنترنت و هو النظام الذى يضع العلامة الخضراء https قبل عنوان أى موقع و يستخدم هذا النظام فى كل المواقع التى تحتاج حماية تقريبا بما فيها التعاملات البنكية على الإنترنت. تم إكتشاف ثغرة أمنية فى هذا النظام العالمى الاسبوع الماضى فقط بعد أن ظلت هذه الثغرة متاحة للمخترقين لمدة تصل إلى عامين. و تتيح هذه الثغرة لمن يكتشفها بيانات دخول المستخدمين و حتى أرقام بطاقات الإئتمان البنكية. تم تسمية هذه الثغرة الأمنية الخطيرة Heartbleed و على المواقع بعد إكتشاف هذه الثغرة إصلاح العطل و تنبيه المستخدمين بضرورة تغيير كلمة السر الخاصة بهم حتى لا يكونوا مخترقين. و يبحث الخبراء الان عن مدى الضرر الغير مكتشف الذى قد يكون حدث من وراء هذه الثغرة الأمنية خصوصا أنها ظلت عامين غير مكتشفة. و تبلغ خطورة هذه الثغرة إلى إمكانية أى هاكر عمل إختراق للمعلومات دون أن يترك أى أثر. فى الحديث عن المواقع الكبيرة نبه موقع Tumblr مستخدميه إلى أن الموقع تأثر بالثغرة و على المستخدمين تغيير كلمة السر أما عن موقع تويتر فقال أنه لم يتأثر بالثغرة و أن بيانات مستخدميه فى أمان. موقع فيسبوك قال أنه إستطاع حل مشكلة الثغرة الأمنية قبل الإعلان عنها و لكن لم يوضح متى تم حل المشكلة. يرجع إكتشاف هذه الثغرة إى أحد المسؤولين عن الحماية فى شركة جوجل بالإضافة إلى شركة أخرى متخصصة فى حماية المواقع.