حذر خبراء في مجال أمن الإنترنت أن بوسع متسللين اختراق أنظمة البريد الإلكتروني وما يعرف بجدران الحماية النارية -بل والهواتف المحمولة أيضا- عبر ثغرة "هارتبليد"، وأن الخطر لم يعد محدقا بمتصفحي الإنترنت فقط.
وقد حذرت الإدارة الأميركية اليوم البنوك ومشغلي البنيات التحتية وباقي المنظمات من هجمات محتملة باستغلال الثغرة في سرقة البيانات من الشبكات الهشة. كما أصدرت الحكومة الألمانية تحذيراً مماثلاً.
واكتشفت الثغرة الواسعة الانتشار في وقت متأخر من الاثنين الماضي بعد أن تم كشف خلل في برنامج تشفير إلكتروني مستخدم على نطاق واسع معروف باسم "أوبن أس.أس.أل"، مما يعرض بيانات مئات الآلاف من المواقع الإلكترونية للسرقة.
واكتشفت الثغرة الواسعة الانتشار في وقت متأخر من الاثنين الماضي بعد أن تم كشف خلل في برنامج تشفير إلكتروني مستخدم على نطاق واسع معروف باسم "أوبن أس.أس.أل"، مما يعرض بيانات مئات الآلاف من المواقع الإلكترونية للسرقة.
وسارع مطورون لسد الثغرات في الخوادم الإلكترونية المتضررة بعدما اكتشفوا المشكلة التي أثرت على شركات شهيرة مثل أمازون دوت كوم وغوغل وياهو. وقد طلبت الحكومة الكندية اليوم الإغلاق الفوري لكل أجهزتها الاتحادية التي لا تتوفر على حماية من هذه الثغرة، وذلك في إطار إجراء احترازي إلى حين إيجاد الحلول الأمنية الضرورية لسد هذا الخلل.
"الإدارة الأميركية حذرت اليوم البنوك ومشغلي البنيات التحتية وباقي المنظمات من هجمات محتملة باستغلال الثغرة في سرقة البيانات من الشبكات الهشة"
نطاق واسع
وتوجد أجزاء من شفرة "أوبن أس.أس.أل" المعرضة للاختراق داخل عدد من الأجهزة الأخرى مثل خوادم البريد الإلكتروني والحواسيب والهواتف، وأيضا منتجات الأمان الإلكتروني مثل جدران الحماية.
وتوجد أجزاء من شفرة "أوبن أس.أس.أل" المعرضة للاختراق داخل عدد من الأجهزة الأخرى مثل خوادم البريد الإلكتروني والحواسيب والهواتف، وأيضا منتجات الأمان الإلكتروني مثل جدران الحماية.
ويعمل مطورو هذه المنتجات على معرفة ما إن كانت منتجاتهم عرضة للاختراق، وعلى إبقاء عملائهم في معزل عن الخطر. ويقول جيف موس وهو مستشار أمني لوزارة الأمن الداخلي الأميركية ومؤسس لمؤتمر "ديف كون" المعني بالقرصنة "ما زلت أنتظر الحصول على وسيلة للحماية".
ويشعر موس بالإحباط بعدما اكتشف المستخدمون أن بريده الإلكتروني وبيانات تصفحه معرضة للاختراق، كما نشروا معلومات بشأن هذا الأمر على الإنترنت، لكنه لا يستطيع أن يتخذ خطوات لمعالجة المشكلة حتى تصدر شركة إنتل الأميركية رقعة لسد الثغرة الإلكترونية ومعالجتها.
وقت عصيب
ورفض متحدث من إنتل التعليق وقام بتحويل وكالة رويترز إلى مدونة تابعة للشركة قالت "نتفهم أن هذا وقت عصيب للشركات مع سعيها لتحديث برامج متعددة على مدار الأسابيع القادمة.. منتجات مكافي التي تستخدم نسخا متضررة من أوبن أس.أس.أل معرضة للخطر وهناك حاجة إلى تحديثها". ولم تذكر المدونة متى سيتم التحديث.
ورفض متحدث من إنتل التعليق وقام بتحويل وكالة رويترز إلى مدونة تابعة للشركة قالت "نتفهم أن هذا وقت عصيب للشركات مع سعيها لتحديث برامج متعددة على مدار الأسابيع القادمة.. منتجات مكافي التي تستخدم نسخا متضررة من أوبن أس.أس.أل معرضة للخطر وهناك حاجة إلى تحديثها". ولم تذكر المدونة متى سيتم التحديث.
وظلت ثغرة هارتبليد غير مكتشفة لمدة عامين وهي ثغرة يمكن للمتسللين استغلالها دون ترك أثر، ولهذا يخشى الخبراء والمستهلكون أن يكون المتسللون قد اخترقوا عددا كبيرا من الشبكات دون علمها.
وتنخرط الشركات والحكومات حالياً في جهود مضنية لتحديد المنتجات المعرضة للاختراق، وذلك لوضع أولويات لمعالجتها. وتشعر شركات وحكومات بالانزعاج بعد اكتشاف أن متسللين يجرون عمليات مسح للإنترنت هذا الأسبوع بحثا عن الخوادم المعرضة للاختراق.
وتنخرط الشركات والحكومات حالياً في جهود مضنية لتحديد المنتجات المعرضة للاختراق، وذلك لوضع أولويات لمعالجتها. وتشعر شركات وحكومات بالانزعاج بعد اكتشاف أن متسللين يجرون عمليات مسح للإنترنت هذا الأسبوع بحثا عن الخوادم المعرضة للاختراق.
Created by: 
ليست هناك تعليقات:
إرسال تعليق