(CNN)-- اهتز عالم الانترنت على وقع كشف باحثين عن ثغرةأمنية خطيرة في أكثر برنامج أمن استخدام الشبكة أهمية وهو ذلك الذييحفظ سرية بريدك الإلكتروني وتعاملاتك المصرفية والتسوق وكلمات السرّوالاتصالات، ويطلق على الهفوة البرمجية الأمنية اسمheartbleed.
ما هي الثغرة؟
-قال مدير شركة كلاودفلير ماثيو برنس "من المحتمل أن نكون إزاء أخطر ثغرة غيرمسبوقة--ماثيو برنس-مدير شركةكلاودفلير ."
- الثغرة تتعلق ببروتوكول تشفير البيانات المتبادلة على شبكةالإنترنت وتتسبب بتسرب مفاتيح التشفير والإتصالات الخاصة بينالمستخدمين ومعظم المواقع والخدمات على الشبكة. وتهم أساسا تقنيةOpenSSL ،البروتوكول المستخدم على نطاق واسع لتشفير البياناتالتي تنتقل على شبكة الإنترنت.
- تقنية OpenSSL، هيتقنية مفتوحة المصدر تحتوي أدوات التشفير المعروفة TSL و SSL. الأول يعني TransportLayer Securityأو بروتوكول طبقة المنافذ الآمنة، يستخدم خوارزمياتتشفير فائقة القدرة وهو نسخة مطورة من بروتوكول SSL- Secure SocketsLayer الذي يشفر البيانات المتبادلة على الشبكة.
فعندما تدخلون موقعا ما يبدأ عنوانه بـ https وفي أسفل الشاشةأيقونة قفل، فهذا يعني أن البيانات المتبادلة بين جهاز الكمبيوترالخاص بكم وخادم الموقع مشفرة لحماية المعلومات، وإذا رأيتمالصورة على العنوان فهذا يعني أنّ هناك فرصة كبيرة أن الموقع يستخدمنظام التشفير الذي أثرت فيه الثغرة المخيفة.
كيف تعمل؟
-لمدة عامين، كانت الثغرة تسمح لغرباء بالدخول لمعلومات شخصيةكان يفترض أن تكون آمنة وسرية .
-ذلك يعني أنّ هناك خطأ في تصميم بروتوكول OpenSSL. ففي حالة الرغبة في التأكد من أنالخادم يعمل يتم إرسال ما يعرف لدى الخبراء بالبينغ عبر علاماتوإشارات تكنولوجية ينتظر الرد عليها بتقنية تسمى لدى الخبراء بونغ،لكن الخادم الذي تعرض لثغرة Heartblee يرسل كل البيانات المخزنة فيذاكراته وأيضا مفاتيح التشفير المستخدمة من قبل الموقع.
-كما أن الثغرة تبقيك داخل الموقع بما يسمح لغريب بأن يتصرفكأنه أنت من دون ضرورة الاستظهار بكلمة المرور. كما تسمح للمهاجمينبأن يظهروا وكأنهم موقع حقيقي ويقودونك للكشف عن كلمة المرور الخاصةبك.
-الأخطر أنّ الثغرة لا تترك أثرا بحيث أنك تبقى دون علم متىوكيف تعرضت للقرصنة.
مجال تأثير الثغرة:
-أكثر من ثلثي خوادم الشبكة يستخدمون تقنية OpenSSL للتشفير. والهفوة تطال بالتحديد نسخةمطورة عام 2011. كما أظهرت الدراسات أنّ 81 بالمائة من المواقع تستخدمبرامج خوادم مثل ApacheوNginx وكلاهما معرض للاستهداف من قبلالثغرة.
-الكثير من المواقع الشهيرة مثل غوغل وياهو وأمازون تستخدموسائل التشفير المستهدفة. وقامت هذه المواقع بتحديث نفسها وإصلاحالثغرة، لكن الكثير من المواقع مازالت لم تقم بذلك. ويضاف للموقاعالتي تستخجم نظام التشفير المعني فيسبوك وبنترست وإنستغرام.
-ما يمكن فعله:
-الخروج من جميع المواقع التي تستخدم كلمات مرور، مثل البريدالإلكتروني ومواقع التواصل والأنظمة المصرفية. لكن ذلك لا يكفي حيث أنالكثير من المواقع مازالت بصدد العمل على إصلاح الثغرة وهو ما يعنيأنك إذا غيرت كلمة مرور في موقع مازال لم يصلح الأمر فإنه مازال معنيابالثغرة. ووفقا للخبير الإيطالي فيليبو فالسوردا فإنّ "الأمر قد يستغرق أعواما لإصلاح جميع المواقع--فيليبو فالسوردا-خبير أمن الشبكات."
