ذلك بحسب فريق من الباحثين في Codenomiconبالإضافة إلى الباحث في مجال الأمن في Google نيل ميهتا. Codenomicon هي شركة لأمن الويب ومن بين عملائها شركة Microsoft، فيريزونوأنظمة سيسكو. ويقال إن خطأ Heartbleed يؤثر بقدر ما 66% من المواقع الإلكترونية النشطة في العالم، وموجود منذ عامين تقريبًا.
مقاطع الفيديو الموصى بها
OpenSSL هي طريقة تشفير تستخدمها العديد من مواقع الويب لحماية البيانات التي تكتبها في متصفح الويب الخاص بك. يحتوي OpenSSL على وظيفة المعروف باسم خيار نبضات القلب. من خلاله، أثناء زيارة شخص ما لموقع ويب يقوم بتشفير البيانات باستخدام OpenSSL، يتم حذفه حاسوب يرسل ويستقبل الرسائل بشكل دوري للتحقق مما إذا كان جهاز الكمبيوتر الخاص به والخادم على الطرف الآخر لا يزالان متصلين. ويعني خطأ Heartbleed أن المتسللين يمكنهم إرسال رسائل نبضات مزيفة، والتي يمكن أن تخدع خادم الموقع لنقل البيانات المخزنة في ذاكرة الوصول العشوائي الخاصة به - بما في ذلك المعلومات الحساسة مثل أسماء المستخدمين وكلمات المرور وأرقام بطاقات الائتمان ورسائل البريد الإلكتروني و أكثر.
"بالنظر إلى التعرض الطويل، وسهولة الاستغلال، والهجمات التي لا تترك أي أثر، يجب أن يؤخذ هذا التعرض على محمل الجد"، يحذر Codenomicon.
ويقول الباحثون الأمنيون الذين اكتشفوا الثغرة إن المتسللين الذين يستغلون ثغرة Heartbleed يمكنهم سرقة كل ذلك وأكثر، حتى الرسائل الفورية والمستندات التجارية. واختبر الباحثون الخلل بأنفسهم، واكتشفوا أنهم قادرون على سرقة مثل هذه المعلومات دون الحاجة إلى ذلك تاركين أي أثر لهجومهم، وأيضًا دون الاستفادة من أي "معلومات مميزة"، بما في ذلك تسجيل الدخول أوراق اعتماد.
ماذا يمكنك أن تفعل لحماية نفسك من خطأ Heartbleed؟
بصرف النظر عن تجنب المواقع المتأثرة، والتي يقال إنها تشمل Yahoo وOkCupid، وتغيير كلمات المرور الخاصة بك، ليس هناك الكثير مما يمكنك فعله لحماية بياناتك. الأمر متروك للشركات الفردية لتحديث مواقعها الإلكترونية وخدماتها لاستخدام الإصدار الثابت من OpenSSL، الذي يسد الثغرة التي خلفتها Heartbleed - مما يوقف النزيف، إذا جاز التعبير. يقول الباحثون الذين كشفوا عن الخطأ إن مسؤولية استخدام الإصدار الجديد تقع على عاتق بائعي أنظمة التشغيل وصانعي البرامج وبائعي أجهزة الشبكات. يسمونه FixedSSL.
في هذه المرحلة، تعمل كل من Amazon وYahoo على تطبيق الإصلاح عبر جميع خدماتهما، حيث تشير الأخيرة إلى أنها فعلت ذلك عبر معظم خصائص الويب رفيعة المستوى، بما في ذلك صفحة Yahoo الرئيسية وYahoo Search وYahoo Mail وYahoo Sports والمزيد. وفي الوقت نفسه، ذكرت أمازون أنها طبقت الإصلاح على غالبية خدماتها أيضًا. يمكنك القراءة بيان أمازون حول هذا الموضوع هنا.
في هذه المرحلة، ليس من الواضح مقدار الضرر الذي أحدثه Heartbleed. في هذه الأثناء، هنا قائمة المواقع والتي ورد أنها تأثرت. وكذلك وزارة الأمن الداخلي الأمريكية قام بنشر تدوينة، تقدم هذه النصائح حول كيفية تأمين نفسك من Heartbleed.
- "تتخذ العديد من مواقع الويب شائعة الاستخدام خطوات لضمان عدم تأثرها بهذه الثغرة الأمنية وإعلام الجمهور بها. بمجرد أن تعرف أن الموقع آمن، قم بتغيير كلمات المرور الخاصة بك.
- "راقب عن كثب حسابات بريدك الإلكتروني وحساباتك المصرفية وحسابات الوسائط الاجتماعية والأصول الأخرى عبر الإنترنت نشاط غير منتظم أو مشبوه، مثل المشتريات أو الرسائل غير الطبيعية"
- "بعد أن قام موقع الويب الذي تزوره بمعالجة الثغرة الأمنية، تأكد من أنها تتطلب استخدامًا شخصيًا معلومات مثل بيانات اعتماد تسجيل الدخول أو معلومات بطاقة الائتمان، فهي آمنة باستخدام معرف HTTPS في شريط العنوان. ابحث عن حرف "s" لأنه يعني "آمن".
تأكد من قراءة دليلنا ل ما هي مواقع الويب المتأثرة بخلل Heartbleed و كيفية حماية جهازك الأندرويد من Heartbleed. لدينا أيضًا قائمة قوية من تطبيقات Android وiOS وWindows تتأثر بـ Heartbleed وخدمات ألعاب الفيديو المتأثرة بـ Heartbleed.
ماذا تعتقد؟ الصوت في التعليقات أدناه.
توصيات المحررين
- كيف يمكن لرئيسك التجسس عليك باستخدام Slack وZoom وTeams
- بعض وحدات المعالجة المركزية Ryzen تحترق. إليك ما يمكنك فعله لإنقاذ ما لديك
- تقدم Microsoft ChatGPT إلى متصفحك، ويمكنك اختباره الآن
- إليك كيف يمكنك حماية جهاز RTX 4090 من الذوبان
- كيفية استخدام وضع سطح المكتب على Steam Deck حتى تتمكن من استخدامه مثل الكمبيوتر الشخصي
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
