Heartbleed ثغرة
ماهي هذه الثغرة؟
ماهي هذه الثغرة؟
.jpg)
Heartbleed تؤثر ثغرة
Nginx على خوادم الويب التي تعمل ببرمجيات الاباتشي و
، ولديها القدرة على كشف المعلومات الخاصة بالمستخدمين التي يقومون بإدخالها على المواقع، والتطبيقات، والبريد الإلكتروني وحتى SSL الرسائل الفورية. وبينما ينصح معظم خبراء الامن دائماً باستخدام المواقع والخدمات التي تقدم تشفير
Heartbleed إلاّ أنّ ثغرة
لديها القدرة على السماح لمُشغلي البرمجيات الخبيثة والهاكر هزم هذه الطبقة الهامة من الامان والتقاط كلمات المرور، فضلاً عن OpenSSL ملفات تعريف الارتباط، والحصول على المعلومات الخاصة وبطاقات الامان وغيرها. ويُشار الى ان تقنية
تُستخدم لتشغيل التشفير المتواجد في ثلثي مواقع وخدمات الانترنت. وفي تقييمهم للخرق الامني، اوضح خبراء الامن ان هذه الثغرة ظلت غير مُكتشفة لمدة عامين، وربما يكون الهاكرز قد استخدموها دون ترك اية اثار. لذا، فإن ثغرة
Heartbleed
تعتبر من اخطر العيوب الامنية التي تم اكتشافها على مدى سنوات عديدة. هذا وقد أُعلن عن إصلاح لهذه الثغرة ،إلا أنّ العديد من
Tor Project،المواقع لا تزال في مرحلة استعادة توازنها بعد هذا الخلل الكبير. وهذا هو السبب الذي جعل موقع مثل
ينصح المستخدمين بالابتعاد عن الانترنت قدر الامكان هذا الاسبوع اذا كانوا يهتمون حقاً بأمنهم. وحتى الان، فلم تقم سوى بعض المواقع والخدمات بتحديث خدماتها للتعافي من هذه الثغرة من بينها وورد بريس، وخدمات امازون، و
Akamai
وغيرها.
Heartbleed Checker و تم اطلاق موقع يُدعى
LastPass، من قبل شركة
والذي يسمح لك بادخال رابط اي موقع للتحقق من كونه عرضة لهذه الثغرة ام لا
لاصلاح الثغرة، فإنه من الجيد الانتظار حتى تأكيد التحديثات على مواقعك وخدماتك المُفضلة ثم قم بتغيير كلمة السر الخاصة بك، حتى تكون آمنة قدر الامكان و لا تستخدم نفس كلمة المرور لموقع آخر
ليست هناك تعليقات:
إرسال تعليق