ال علة نزيف القلب إنه أمر سيء ويؤثر على جزء كبير من جميع مواقع الويب - ما يصل إلى 66 بالمائة من جميع المواقع حول العالم، وفقًا لبعض التقارير - وقد أدى إلى إغراق الإنترنت في حالة من الفوضى. ولسوء الحظ، هاتفك الذكي ليس آمنًا أيضًا.
يرجى قراءة لدينا قائمة تطبيقات Android وiOS وWindows المتأثرة بسبب خطأ Heartbleed OpenSSL. وسوف يشرح المزيد عن خطأ Heartbleed. لدينا أيضًا قائمة قوية من المواقع المتضررة من Heartbleed وخدمات ألعاب الفيديو المتأثرة بـ Heartbleed.
مقاطع الفيديو الموصى بها
ما هو خطأ Heartbleed؟
إنها ثغرة أمنية في OpenSSL. OpenSSL هو بروتوكول أمان يقوم بتشفير الاتصالات بين جهاز الكمبيوتر الخاص بك (أو الجهاز) وخادم الويب. كما بي بي سي وبعبارة أخرى، إنها نوع من "المصافحة السرية في بداية محادثة آمنة".
تستخدم معظم مواقع الويب والعديد من أنظمة التشغيل والعديد من التطبيقات OpenSSL. إنه موجود في كل مكان، ويحتوي أحد إصداراته على خطأ فادح يسمح للمتسللين باستغلال وظيفة تُعرف باسم "خيار نبضات القلب"، والتي تتيح لجهاز الكمبيوتر (مثل خادمك) أرسل رسالة إلى خادم الإنترنت للتأكد من أنهم ما زالوا متصلين - فكر في النقر على الكتف لمعرفة ما إذا كان صديقك لا يزال متصلاً مستيقظ. يتيح هذا الخطأ للمهاجمين إرسال رسائل نبضات مزيفة لخداع الخادم لإرسال بيانات حساسة مثل كلمات المرور وأرقام بطاقات الائتمان. مرة أخرى، إنه سيء للغاية.
لا توجد هجمات معروفة على الأجهزة المحمولة حتى الآن
لا يزال حجم الضرر غير واضح، لكن موقع Digital Trends علم أن الخلل قد يكون كذلك يتم استغلالها على الأجهزة المحمولة، على الرغم من أن المخاطر ليست كبيرة كما هي الحال عند تصفح الكمبيوتر المكتبي الويب.
وقللت شركة Lookout لأمن الهواتف المحمولة من المخاطر قائلة: “الخبر السار هو أننا لم نشهد أي هجمات بعد استهداف جهاز محمول، وعلى الرغم من أن هذا يمثل خطرًا حقيقيًا، إلا أن احتمال مواجهتك لاستغلال ما هو منخفض."
ما هي أنظمة التشغيل المتأثرة:
- أجهزة iOS آمنة.
- نظام التشغيل Windows Phone هو آمنة على الأرجح.
- بلاك بيري "التحقيق.”
- Android يكون عرضة للخطر إذا كان لديك الإصدار 4.1.1، وفقا لجوجل.
كيفية التحقق مما إذا كان هاتف Android الخاص بك عرضة للخطر
وفقًا لشركة Google، لا يزال حوالي 34 بالمائة من جميع أجهزة Android تعمل بنظام التشغيل Android 4.1.سمما يعني أن أكثر من 300 مليون هاتف وجهاز لوحي قد تكون عرضة لهذا الخطأ. أصدر Lookout تطبيق Android للتحقق مما إذا كان جهازك المحمول قد تعرض للاختراق. أنت تستطيع قم بتنزيل Heartbleed Detector من متجر Google Play الآن.
إذا كان هاتفك عرضة للخطر وتم تمكين خيار نبضات القلب، فلا يمكنك فعل أي شيء سوى التحقق من وجود تحديثات. اذهب داخل الإعدادات > حول الهاتف > تحديثات النظام على معظم الأجهزة. سيكون لدى بعض الأجهزة تحديثات في منطقة أخرى من قائمة الإعدادات.
قم بتسجيل الخروج من التطبيقات المتأثرة، ثم قم بتسجيل الدخول مرة أخرى
نقوم الآن بتجميع قائمة بالتطبيقات المتأثرة، ولكن لدينا الآن حل مؤقت، وهو واضح جدًا.
إذا كنت قلقًا من أن أحد التطبيقات الموجودة على هاتفك أو جهازك اللوحي معرض للخطر (إذا كان مدرجًا في القائمة، أو تم إدراج نظيره على موقع الويب) قم بتسجيل الخروج من التطبيق، وانتظر بضع دقائق، ثم قم بتسجيل الدخول مرة أخرى. تستخدم الأجهزة المحمولة رموز الأمان، والتي تعمل كمفتاح إلكتروني لتزويدك بالوصول المستمر إلى تطبيقاتك. إذا قمت بتسجيل الخروج، فسيتم استبدال رموز الأمان برموز جديدة، والتي، من الناحية النظرية، يجب أن تحميك من الخطأ - وفقًا لـ دليل توم، على أي حال. ستحتاج إلى القيام بذلك بمجرد إصلاح الخدمة أيضًا.
هل يجب عليك تغيير كلمات المرور الخاصة بك الآن؟
في الوقت الحاضر هناك نظريتان متناقضتان للتعامل مع المشكلة. ينصحك الخيار الأول بتغيير جميع كلمات المرور الخاصة بك الآن، وربما تجد أيضًا اسمًا جديدًا لحيوانك الأليف الأول. إذا كنت تريد معرفة ما إذا كان موقع الويب الذي تستخدمه متأثرًا، فيمكنك ذلك قم بإجراء اختبار Heartbleed هنا. لقد تواصلنا مع Avast!، شركة مكافحة الفيروسات المشهورة، وقدمت لنا ثلاث توصيات بشأن كلمة المرور الجديدة:
دليل لكلمة المرور التالية:
- استخدم مجموعة عشوائية من الحروف (الكبيرة والصغيرة)، والأرقام والرموز
- اجعلها مكونة من 8 أحرف أو أكثر
- إنشاء كلمة مرور فريدة لكل حساب
المدرسة الفكرية الثانية هي عدم تغيير كلمات المرور الخاصة بك، على الأقل في الوقت الحالي. والمبرر لذلك هو أن مواقع الويب التي تزورها قد تكون بالفعل عرضة للخلل. إذا قمت بالوصول إلى هذه المواقع قبل أن تطرح التصحيح، فلن تساعدك كلمات المرور الجديدة. ستظل معرضًا للخطأ.
ابدأ باستخدام المصادقة المكونة من خطوتين حيثما أمكن ذلك
تتوفر المصادقة المكونة من خطوتين في بعض الخدمات مثل Google وFacebook وYahoo وMicrosoft وDropbox. إنه أمر مؤلم وسوف تكره استخدامه، لكنه سيحميك في هذه الحالة. تجبرك المصادقة المكونة من خطوتين على إدخال رمز على هاتفك في كل مرة تقوم فيها بتسجيل الدخول إلى خدمة من جهاز جديد. وهذا يعني أن المتسللين سيحتاجون إلى هاتفك الفعلي لتسجيل الدخول إلى الخدمات.
هذا مقرف، نحن نتفق
أسوأ ما في هذه الفوضى برمتها هو أننا، كمستخدمين، عاجزون. لم نتسبب في الخطأ باستخدام كلمات المرور السيئة. إنها مشكلة صغيرة في سطر من التعليمات البرمجية مفتوحة المصدر التي تستخدمها الشبكة بأكملها. في الوقت الحالي، اشعر بالارتياح في حقيقة أن الجميع لا حول لهم ولا قوة مثلك.
"نحن، كمستخدمين نهائيين، لا يمكننا فعل أي شيء، ولكن تأكد من أننا آمنون قدر الإمكان،" جيري سيتيكو، مدير Avast! مختبرات الفيروسات، قال للاتجاهات الرقمية.
(ساهم ويليامز بيليجرين وكريستيان باوتيستا أيضًا بشكل كبير في هذا التقرير).
توصيات المحررين
- كيفية الطباعة من هاتفك الذكي أو جهازك اللوحي الذي يعمل بنظام Android
- كيفية الحصول على خيارات المطور على هاتف Android الخاص بك
- كيفية إخفاء الصور على جهاز iPhone الخاص بك بنظام iOS 16
- كيفية العثور على هاتفك المفقود (نصائح لأجهزة iPhone وAndroid)
- كيفية استخدام ChatGPT على هاتف iPhone وAndroid الخاص بك
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
