«القلب النازف» تهديد جديد لأمن الإنترنت

" style="border-radius: 50%;width:50px;height:50px;" alt="allordturaif" title="allordturaif" />

قدم عدد من شركات التكنولوجيا ومواقع الانترنت دعوات لمستخدميها بتغيير جميع كلمات المرور (الباسوورد) الخاصة بهم، عقب اكتشاف ثغرة أمنية كبيرة.

وأعلن في الولايات المتحدة عن اكتشاف خلل في تقنية التشفير المستخدمة في كبرى مواقع الانترنت الرئيسة في العالم، الأمر الذي يجعلها عرضة للقرصنة، وأشار خبراء إلى أن الثغرة الأمنية تعد أحد أخطر العيوب المكتشفة في عالم التكنولوجيا خلال السنوات الأخيرة.

وتوجد تلك الثغرة في برنامج يسمى “أوبن إس إس إل” OpenSSL، وهو برنامج تشفير مشهور، يستخدم لتحويل البيانات الحساسة المختلطة إلى رقمية، عندما تمر من وإلى الخوادم، لذلك فإن مزودي الخدمة ومستلمي البيانات هم فقط من يمكنهم الشعور بها.

وإذا كانت هناك مؤسسة تستخدم برنامج “أوبن إس إس إل”، فإن المستخدمين يرون أيقونة قفل على متصفح الويب الخاص بهم، على الرغم من أن هذا يمكن أن يحدث أيضا من خلال منتجات منافسة.

جاء اكتشاف هذا الخلل الخطير في الأمن الإلكتروني من خلال باحثين في شركتي غوغل وكودينوميكون أصدروا تحذيرات خاصة بهذا الأمر، وأطلقوا عليه لقب “جرثومة القلب النازف” أو “هارت بليد بغ”، وقالت الشركتان :”إذا ما نسخ المهاجمون هذه المفاتيح، يمكنهم سرقة أسماء وكلمات مرور مستخدمي الخدمات، وكذلك نسخ بياناتهم وكذلك إنشاء مواقع خداعية، ستظهر بصورة شرعية، لأنهم يستخدمون نفس الوثائق المسروقة”.

وقالت شركة كودينوميكون على موقع خاص أنشأته يحمل اسم وشعار الجرثومة (heartbleed.com) لتقديم معلومات كافية عن هذا التهديد الالكتروني:”لقد اختبرنا بعض خدماتنا من منظور المهاجم، هاجمنا أنفسنا عدة مرات من الخارج دون ترك أثر”.

وقال آري تاكانين، رئيس قسم التكنولوجيا بشركة كودينوميكون :”إذا قام البعض بالدخول إلى خدمة خلال نافذة ضعيفة (قابلة للاختراق)، عندها توجد فرصة للحصول على كلمة المرور بالفعل”، لذلك فإنها فكرة جيدة “تغيير كلمة المرور في كل بوابات الويب المحدثة”.

وكانت وزارة الأمن الداخلي الأميركي أصدرت قبل يوم من إعلان الثغرة الأمنية الإلكترونية توصية للشركات بمراجعة خوادمها لمعرفة إذا كانت تستخدم نسخا مخترقة من البرنامج المستهدف، وقالت الوزارة إن التحديثات متاحة بالفعل لمواجهة ضعف برنامج OpenSSL ، الذي قد يتيح لمهاجمين عن بعد الوصول إلى بيانات حساسة بما في ذلك كلمات السر والمفاتيح السرية التي تفك شيفرة المرور عبر الانترنت.

من ناحية أخرى، يبدو أن شركة “ياهو” لم تكن ضمن قائمة المتأثرين بهذه الثغرة الأمنية، حيث ذكر متحدث باسم الشركة: “فريقنا نجح في إنجاز التصحيح الملائم فيما يخص ياهو، الصفحة الرئيسة لياهو، محرك بحث ياهو، بريد ياهو، صفحة ياهو للمال، ياهو للرياضة، ياهو للطعام، ياهو تك، وكذلك في فلكر وتمبلر، ونعمل على تنفيذ الإصلاحات عبر بقية مواقعنا الآن..

كلمات مرور جديدة. إلا أن مدونة “تمبلر” التابعة لشركة “ياهو”، نصحت جمهور المستخدمين بتغيير كلمات المرور التي يستخدمونها على النت، وقالت: “قوموا بتغيير كلمات المرور الخاصة بكم في كل مكان، خاصة في الخدمات التي تتطلب درجة تأمين عالية مثل البريد الإلكتروني، وتخزين الملفات والحسابات المصرفية”.

وكانت لهذه الثغرة تداعيات على وكالة جمع الضرائب الكندية، التي أوقفت خدماتها عبر الانترنت، “حتى إجراء تأمين كامل لكل المعلومات الموجودة لديها” نسخ المفاتيح، وجاء ذلك عقب الأخبار التي تحدثت عن وجود منتج يستخدم لحماية المعلومات، ربما يكون كشف عن السماح بالتنصت.

ومن غير المعروف حتى الآن ما إذا كان الاستخدام وقع قبل الكشف، وعند ذلك لن يترك أثرا، إلا إذا نشر القراصنة ما حصلوا عليه على الانترنت.

وعلى الرغم من هذه الضجة في محيط الأمن الالكتروني، إلا أن أحد الباحثين بجامعة كامبريدج، أوضح أنه سيكون رد فعل مبالغا فيه إذا طالبنا كل شخص بأن يترك ما عمله أو ما يقوم به لتغيير كلمة المرور، لكن مع هذا يجب أن تظل المخاوف موجودة، ويبقى التغيير في كلمات المرور وتحديثها بين الفينة والأخرى أحد العوامل التي تساعد في تأمين كافة الحسابات الالكترونية الخاصة من خطر القرصنة بكل أشكالها.