مئات الآلاف من خوادم الويب ما تزال عرضة للاختراق بسبب ثغرة “هارتبليد”
وجد فريق من الباحثين الأمنيين بجامعة “ميشيغان” أن هناك مئات الآلاف من خوادم الويب التي ما تزال عرضة للاختراق باستغلال ثغرة “هارتبليد” التي اكتشفت أخيرًا.
واستخدم الباحثون لتتبع وجود الثغرة الأمنية التي اجتاحت أخبارها الإنترنت الأسبوع الماضي ووصفت بأنها إحدى أخطر الثغرات في تاريخ الويب، فاحص شبكات مفتوح المصدر يدعي “زد ماب” ZMap.
وكانت شركة “كودنوميكون” Codenomicon إلى جانب الباحث والمهندس الأمني لدى شركة “جوجل” هما من اكتشف الثغرة في مكتبة تشفير البيانات “أوبن إس إس إل 1.0.1″ OpenSSL 1.0.1 وأطلقا عليها اسم “هارتبليد”.
وتتيح الثغرة الأمنية التي تُدعى رسميًا “سي في إي – 2014 – 0160″ CVE-2014-0160 للمخترقين الوصول إلى المفاتيح الرقمية الخاصة بالخوادم والمستخدمة في تشفير الاتصالات، فضلًا عن سرقة بيانات المستخدمين.
وبالرغم من صدور تحديث لمكتبات التشفير المتأثرة بالثغرة، وجد الباحثون أن هناك مئات الآلاف من خوادم الويب وغيرها من الأجهزة المتصلة بالشبكة التي تستخدم هذه المكتبات عرضة للاختراق.
ويمكن للفاحص “زد ماب”، الذي جرى تطويره بجامعة “ميشيغان” من قبل الأستاذ المساعد “جيه أليكس هالدرمان” والطالبين المتخرجين من قسم علوم الحاسب “ذاكر دوروميريك” و “إريك ووستيرون”، إجراء فحص شامل لعناوين الإنرتنت في أقل من 45 دقيقة.
وقام فريق الباحثين بتهيئة “زد ماب” خصصيًا لتتبع وجود ثغرة “هارتبليد” في النطاقات المليون الأكثر شيوعًا بحسب تصنيف موقع “أليكسا”.
وبعد الإعلان عن الثغرة، سارعت شركات إلى الكشف عن خدماتها المصابة، وسارعت أخرى إلى إصدار تحديثات كفيلة بإصلاح الثغرة، مثل “جوجل” التي أعلنت عن تحديثات أمنية لخدماتها التي تستخدم نظام “أوبن إس إس إل”.
يأتي هذا في وقت اتهم فيه تقرير أخباري وكالة الامن القومي الأمريكية بالتكتم على ثغرة “هارتبليد” مع أنها اكتشفتها منذ مدة طويلة، وزعم التقرير أن الوكالة اكتشفت الثغرة قبل عامين على الأقل، ولكنها تكتمت عليها لاستخدامها في جمع معلومات حساسة من المواقع المصابة، وهو الأمر الذي نفته الوكالة.
الفئات: أمن وحماية
الروابط الذكية: HeartBleed, OpenSSL, ZMap, أوبن إس إس إل, زد ماب, هارتبليد
المنشور السابق منصّة عربية للعمل عبر الإنترنت
المنشور التالي تطبيق ترجمة النصوص الموجودة في الصور لأجهزة آيفون
ذات الصلة
وجد فريق من الباحثين الأمنيين بجامعة “ميشيغان” أن هناك مئات الآلاف من خوادم الويب التي ما تزال عرضة للاختراق باستغلال ثغرة “هارتبليد” التي اكتشفت أخيرًا.
واستخدم الباحثون لتتبع وجود الثغرة الأمنية التي اجتاحت أخبارها الإنترنت الأسبوع الماضي ووصفت بأنها إحدى أخطر الثغرات في تاريخ الويب، فاحص شبكات مفتوح المصدر يدعي “زد ماب” ZMap.
وكانت شركة “كودنوميكون” Codenomicon إلى جانب الباحث والمهندس الأمني لدى شركة “جوجل” هما من اكتشف الثغرة في مكتبة تشفير البيانات “أوبن إس إس إل 1.0.1″ OpenSSL 1.0.1 وأطلقا عليها اسم “هارتبليد”.
وتتيح الثغرة الأمنية التي تُدعى رسميًا “سي في إي – 2014 – 0160″ CVE-2014-0160 للمخترقين الوصول إلى المفاتيح الرقمية الخاصة بالخوادم والمستخدمة في تشفير الاتصالات، فضلًا عن سرقة بيانات المستخدمين.
وبالرغم من صدور تحديث لمكتبات التشفير المتأثرة بالثغرة، وجد الباحثون أن هناك مئات الآلاف من خوادم الويب وغيرها من الأجهزة المتصلة بالشبكة التي تستخدم هذه المكتبات عرضة للاختراق.
ويمكن للفاحص “زد ماب”، الذي جرى تطويره بجامعة “ميشيغان” من قبل الأستاذ المساعد “جيه أليكس هالدرمان” والطالبين المتخرجين من قسم علوم الحاسب “ذاكر دوروميريك” و “إريك ووستيرون”، إجراء فحص شامل لعناوين الإنرتنت في أقل من 45 دقيقة.
وقام فريق الباحثين بتهيئة “زد ماب” خصصيًا لتتبع وجود ثغرة “هارتبليد” في النطاقات المليون الأكثر شيوعًا بحسب تصنيف موقع “أليكسا”.
وبعد الإعلان عن الثغرة، سارعت شركات إلى الكشف عن خدماتها المصابة، وسارعت أخرى إلى إصدار تحديثات كفيلة بإصلاح الثغرة، مثل “جوجل” التي أعلنت عن تحديثات أمنية لخدماتها التي تستخدم نظام “أوبن إس إس إل”.
يأتي هذا في وقت اتهم فيه تقرير أخباري وكالة الامن القومي الأمريكية بالتكتم على ثغرة “هارتبليد” مع أنها اكتشفتها منذ مدة طويلة، وزعم التقرير أن الوكالة اكتشفت الثغرة قبل عامين على الأقل، ولكنها تكتمت عليها لاستخدامها في جمع معلومات حساسة من المواقع المصابة، وهو الأمر الذي نفته الوكالة.
الفئات: أمن وحماية
الروابط الذكية: HeartBleed, OpenSSL, ZMap, أوبن إس إس إل, زد ماب, هارتبليد
المنشور السابق منصّة عربية للعمل عبر الإنترنت
المنشور التالي تطبيق ترجمة النصوص الموجودة في الصور لأجهزة آيفون
ذات الصلة
اكتشاف ثغرة أمنية خطيرة في برنامج OpenSSL
ظهرت في “أوبن إس إس إل” OpenSSL، وهو برنامج مفتوح المصدر يُستخدم على نطاق واسع في تشفير اتصالات الويب، ثغرةٌ…
تطبيق للتأكد من سلامة أجهزة آندرويد من ثغرة OpenSSL
لم يقتصر ضرر ثغرة نظام OpenSSL والتي عُرفت باسم HeartBleed على مواقع الإنترنت فقط، بل وصل ضرر الثغرة إلى بعض…
“الأمن القومي” الأمريكية متهمة بالتكتم على ثغرة OpenSSL الخطيرة
اتهم تقرير اخباري وكالة الامن القومي الأمريكية بالتكتم على ثغرة “نزيف القلب” Heartbleed الأمنية في نظام التشفير مفتوح المصدر OpenSSL…
طريقة التأكد من سلامة المواقع وعدم تعرضها لاستغلال ثغرة OpenSSL
كان الخبر الأكثر انتشاراً في الفترة الماضية هو وجود ثغرة في نظام OpenSSL الذي يعمل على تأمين الاتصال وحماية البيانات،…
