“بلاك بيري” تعتزم إطلاق تحديث لتطبيق BBM بسبب ثغرة “هارتبليد”
inShare1
14 أبريل 2014
تعتزم شركة “بلاك بيري” إطلاق تحديثات أمنية للنسخة الخاصة بنظامي “أندرويد” و “آي أو إس” من تطبيق التراسل الفوري “بلاك بيري مسنجر” بحلول يوم الجمعة وذلك لسد ثغرة “هارتبليد” التي اكتشفت أخيرًا.
وتتيح الثغرة الأمنية التي تُدعى رسميًا “سي في إي – 2014 – 0160″ CVE-2014-0160 للمخترقين الوصول إلى المفاتيح الرقمية الخاصة بخوادم الويب والمستخدمة في تشفير الاتصالات، فضلًا عن سرقة بيانات المستخدمين.
وكانت شركة “كودنوميكون” Codenomicon إلى جانب باحث ومهندس أمني لدى شركة “جوجل” هما من اكتشف الثغرة التي وصفت بأنها إحدى أخطر الثغرات في تاريخ الويب، في مكتبة تشفير البيانات “أوبن إس إس إل 1.0.1″ OpenSSL 1.0.1، وأطلقا عليها اسم “هارتبليد”.
وكان نصح خبراء أمنيون الشركات بالتركيز مبدئيًا على تأمين مواقع الإنترنت المعرضة للخطر لكنهم حذروا أيضًا من مخاطر تهدد التقنية المستخدمة في مراكز البيانات والهواتف المحمولة التي تعمل بنظامي “أندرويد” من شركة “جوجل” و “آي أو إس” من شركة “آبل”.
ونقلت وكالة “رويترز” عن “سكوت توتزي” نائب رئيس “بلاك بيري” يوم الأحد، قوله إنه ومع عدم اعتماد معظم منتجات “بلاك بيري” على البرنامج المعرض للخطر إلا أن الشركة تحتاج إلى تحديث منتجين يُستخدمان على نطاق واسع هما البريد الإلكتروني “سيكيور وورك سبيس” Secure Work Space وتطبيق التراسل “بي بي إم” BBM للأجهزة العاملة بنظامي “أندرويد” و “آي أو إس”.
وأضاف توتزي أن البرنامجين قد يكونان عرضة للهجمات من متسللين إذا تمكنوا من الوصول إليهما من خلال شبكات الإنترنت اللاسلكي “واي فاي” أو شبكات الهاتف المحمول. وقال أيضًا “مستوى الخطر هنا ضئيل للغاية – حسب وصفه – لأن تقنية تأمين “بلاك بيري” تجعل الأمر صعبًا على المتسللين في الحصول على البيانات عن طريق شن هجمات.”
ومع أن خبراء أمنيين حذروا من أن تطبيقات أخرى للهواتف المحمولة قد تكون عرضة أيضًا للخطر، أكد توتزي على أن الاستمرار في استخدام التطبيقين آمن قبل إصدار تحديث لهما.
وكانت العديد من الشركات اكتشفت وجود الثغرة في منتجاتها وقامت بتحذير عملائها من إمكانية تعرضهم للخطر، مثل “سيسكو” و “إتش بي” و “آي بي إم” و أوراكل”، وغيرهم.
inShare1
14 أبريل 2014
تعتزم شركة “بلاك بيري” إطلاق تحديثات أمنية للنسخة الخاصة بنظامي “أندرويد” و “آي أو إس” من تطبيق التراسل الفوري “بلاك بيري مسنجر” بحلول يوم الجمعة وذلك لسد ثغرة “هارتبليد” التي اكتشفت أخيرًا.
وتتيح الثغرة الأمنية التي تُدعى رسميًا “سي في إي – 2014 – 0160″ CVE-2014-0160 للمخترقين الوصول إلى المفاتيح الرقمية الخاصة بخوادم الويب والمستخدمة في تشفير الاتصالات، فضلًا عن سرقة بيانات المستخدمين.
وكانت شركة “كودنوميكون” Codenomicon إلى جانب باحث ومهندس أمني لدى شركة “جوجل” هما من اكتشف الثغرة التي وصفت بأنها إحدى أخطر الثغرات في تاريخ الويب، في مكتبة تشفير البيانات “أوبن إس إس إل 1.0.1″ OpenSSL 1.0.1، وأطلقا عليها اسم “هارتبليد”.
وكان نصح خبراء أمنيون الشركات بالتركيز مبدئيًا على تأمين مواقع الإنترنت المعرضة للخطر لكنهم حذروا أيضًا من مخاطر تهدد التقنية المستخدمة في مراكز البيانات والهواتف المحمولة التي تعمل بنظامي “أندرويد” من شركة “جوجل” و “آي أو إس” من شركة “آبل”.
ونقلت وكالة “رويترز” عن “سكوت توتزي” نائب رئيس “بلاك بيري” يوم الأحد، قوله إنه ومع عدم اعتماد معظم منتجات “بلاك بيري” على البرنامج المعرض للخطر إلا أن الشركة تحتاج إلى تحديث منتجين يُستخدمان على نطاق واسع هما البريد الإلكتروني “سيكيور وورك سبيس” Secure Work Space وتطبيق التراسل “بي بي إم” BBM للأجهزة العاملة بنظامي “أندرويد” و “آي أو إس”.
وأضاف توتزي أن البرنامجين قد يكونان عرضة للهجمات من متسللين إذا تمكنوا من الوصول إليهما من خلال شبكات الإنترنت اللاسلكي “واي فاي” أو شبكات الهاتف المحمول. وقال أيضًا “مستوى الخطر هنا ضئيل للغاية – حسب وصفه – لأن تقنية تأمين “بلاك بيري” تجعل الأمر صعبًا على المتسللين في الحصول على البيانات عن طريق شن هجمات.”
ومع أن خبراء أمنيين حذروا من أن تطبيقات أخرى للهواتف المحمولة قد تكون عرضة أيضًا للخطر، أكد توتزي على أن الاستمرار في استخدام التطبيقين آمن قبل إصدار تحديث لهما.
وكانت العديد من الشركات اكتشفت وجود الثغرة في منتجاتها وقامت بتحذير عملائها من إمكانية تعرضهم للخطر، مثل “سيسكو” و “إتش بي” و “آي بي إم” و أوراكل”، وغيرهم.