ثغرة أمنيّة خطيرة تكشف البيانات السرية للمستخدمين
كتبت – إيناس الجبالي:
رصدت شركة سيمانتك ثغرة في برنامج التشفير الإلكتروني (أوبن إس إس إل) أطلق عليها اسم (هارتبليد).
وتتيح هذه الثغرة، وفق بيان للشركة وصل مصراوي نسخة منه الأحد، الوصول إلى ذاكرة الأنظمة المصابة بها باستخدام إصدار غير آمن من برنامج (أوبن إس إس إل)، مما يتيح للمهاجمين فكّ التشفير الخاص بالاتصالات الآمنة والتنصّت عليها وانتحال دور مقدّمي الخدمات.
إضافة إلى ذلك يمكن استغلال هذه الثغرة لقراءة محتويات الذاكرة من الأسماء وكلمات المرور والبيانات الأخرى الخاصة بالمستخدم.
وتنصح سيمانتك الشركات باتباع عدد من الخطوات لتلافي هذه الثغرة.
ومن تلك الثغرات، ان على كلّ من يستخدم الإصدارات من (1.0.1) إلى (1.0.1f) من برنامج (أوبن إس إس إل) تحديث البرنامج إلى الإصدار الأحدث (1.0.1g) أو إعادة تثبيت هذا البرنامج بدون الملحق (heartbeat) ، و بعد الانتقال إلى الإصدار الأحدث من البرنامج السابق، ينبغي الاتصال بالهيئة المسؤولة عن الشهادات الخاصة بخادم الويب أو Web Server لتحديثها أو استبدالها إذا كان هناك شك في اختراق أو سرقة هذه الشهادات.
ويمكن للشركات اتباع خطوات احترازية إضافية تتمثل في تغيير كلمات المرور والتي يمكن أن تكون قد تسرّبت بسبب الثغرة السابقة.
كما تنصح سيمانتك المستخدمين الأفراد بالانتباه إلى أن البيانات الحساسة مثل كلمات المرور قد تتعرّض للتسريب في حال زيارة مواقع على الإنترنت مصابة بهذه الثغرة، ومراقبة أي ملاحظة ترد من الشركات التي يتعاملون معها والتي تزوّدهم بالخدمات الإلكترونية، فإذا طلبت منهم هذه الشركات تغيير كلمات المرور الخاصة بهم فعليهم القيام بذلك فوراً.
ولابد على المستخدمين اليقظة والحذر من الرسائل الاحتيالية التي تطالب بتغيير كلمة المرور، وتجنب الروابط الزائفة للمواقع المعروفة، أي اذهب إلى الموقع الأصلي مباشرة بكتابة اسمه في متصفح الإنترنت.
وينصح أيضا بالالتزام بالمواقع والخدمات المعروفة، فهذه المواقع والخدمات تتدارك عادةً أي مشاكل أمنية قد تصيبها بصورة سريعة، ومراقبة كشوفات حساباتك البنكية وتأكّد من عدم وجود أي تحويلات مادية مشبوهة في حسابك.
لمتابعة أهم وأحدث الأخبار اشترك الآن في خدمة مصراوي للرسائل القصيرة.. للاشتراك ...اضغط هنا
فيديو قد يعجبك: