خطأ Heartbleed OpenSSL: ماذا يقول خبراء السحابة حول أمان الويب؟

كانت محطتان أساسيتان في مطار Apple عرضة لنزيف القلب ولكن تم تصحيحهما

يقول الخبراء خطأ Heartbleed OpenSSL - خلل في برنامج الشبكة الذي يهدف إلى حماية بياناتك - ربما سمح للمتسللين بسرقة البيانات ذاتها التي كان من المفترض حمايتها. هل تعتقد أنك في مأمن من هذا الخطأ الغامض في OpenSSL، مهما كان ذلك؟ فكر مرة اخرى. وأشار أحد الخبراء إلى أن "الجميع تقريبا" يستخدمه.

"بالنظر إلى أن أكثر من نصف خوادم الويب في العالم تستخدم Apache، وأن Apache يستخدم OpenSSL، فإن غالبية الأشخاص يستخدمون وأوضح ستيف بات، كبير المهندسين المعماريين في شركة الخدمات السحابية، أن "التطبيقات المبنية على OpenSSL بشكل منتظم". هايتراست.

مقاطع الفيديو الموصى بها

علة نزيف القلب هي ثغرة أمنية تم اكتشافها في OpenSSL، برنامج شبكة مستخدم على نطاق واسع يقوم بتشفير البيانات الحساسة التي تدخلها في العديد من مواقع الويب الشهيرة. ويسمح هذا الخلل للمتسللين بسرقة البيانات مباشرة من شرائح ذاكرة الخوادم في جميع أنحاء العالم، وهو موجود منذ عامين تقريبًا. ووصف جان تاغارت، أحد كبار الباحثين الأمنيين في شركة Malwarebytes، التي تصنع برامج مكافحة البرامج الضارة الشهيرة، هذه الطريقة بأنها طريقة سهلة للمحتالين لاكتساح بياناتك بشكل غير مرئي.

أكثر: ما هي حشرة نزيف القلب؟

"توفر هذه الثغرة الأمنية لمجرمي الإنترنت طريقة لجمع معلومات حساسة للغاية، مثل مفاتيح التشفير الخاصة. وقال تاغارت: "إذا قام أحد الخصم باستخراج المفتاح الخاص من خلال ثغرة Heartbleed، فيمكنه انتحال شخصية الضحية، وإعداد هجوم رجل في الوسط لا يمكن اكتشافه".

يقول بات إن لدى OpenSSL تاريخًا حافلًا بالتعرض للهجمات، حيث اكتشفت HyTrust الخلل الأول في مايو 2009. ومع ذلك، يشير بات أيضًا إلى أنه على الرغم من أن OpenSSL 1.0.1 و1.0.2-beta يحتويان بالفعل على إصلاحات لأخطاء Heartbleed، إذا تم استخدام الإصدارات المتأثرة، فقد يكون المتسللون قد استخدموا الثغرة بالفعل للتمرير الحساس بيانات.

 وأوضح تاغارت أيضًا أن القضاء على الثغرة الأمنية لن يكون مهمة سهلة.

"إصلاح هذا الخطأ لن يكون أمرًا تافهًا، لأنه على الرغم من أن متخصصي الأمن يمكنهم طرح ترقية، فإن الكثيرين لن يقوموا بإعادة تعيين شهاداتهم لأن هذه مهمة صعبة وطويلة. لذا، إذا تم اختراقها قبل الإعلان عن الخطأ، فقد تكون مفاتيحها الخاصة قد تم اختراقها بالفعل في أيدي الخصوم، ويمكن اعتراض اتصالاتهم المشفرة بواسطة طرف ثالث حفلات."

أكثر: ما هي مواقع الويب المتأثرة بمشكلة Heartbleed؟

ناثانيال كوبر نولز، مستشار أمني رئيسي في شركة أمنية قال Neohapsis أنه على الرغم من وجود حلول وإصلاحات متاحة لمكافحة Heartbleed، إلا أن "الحصان قد يكون خارج الحظيرة بالفعل".

"إن العديد من المنظمات ليست مجهزة لتحديد ما إذا كانت معرضة للخطر وأين تكون، وقد لا يترك الهجوم أي شيء "بصمة يمكن تمييزها من حركة المرور المشروعة، ومن المحتمل أن تكون العواقب طويلة المدى،" كوبر نولز قال. علاوة على ذلك، أشار كوبر نولز إلى أنه قد يكون هناك "مئات أو آلاف الأنظمة المتضررة" في جميع أنحاء العالم.

عند هذه النقطة، تغيير كلمات المرور الخاصة بك هو أفضل إجراء يمكنك اتخاذه لحماية نفسك من خطأ Heartbleed. علاوة على ذلك، تجنب صفحات الويب في قائمة المواقع هذه التي يُزعم أنها تأثرت بثغرة OpenSSL يوصى بها بشدة أيضًا.

رصيد الصورة: http://www.wallpaperzzz.com

توصيات المحررين

  • يُطلق منشئ ChatGPT برنامج مكافآت الأخطاء بمكافآت نقدية

ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.