خبراء في الأمن الإلكتروني: ثغرة “هارتبليد” ليس لها حل

قال خبراء في الأمن الإلكتروني، إن مستخدمي الإنترنت ليس بوسعهم حماية أنفسهم من ثغرة في تكنولوجيا التشفير، تم اكتشافها في الآونة الأخيرة، تتيح للمتسللين اختراق البيانات الموضوعة على أجهزة الكمبيوتر، إلى أن تقوم المواقع الإلكترونية المعرضة للخطر بتحديث برامجها.

وكان باحثون قد رصدوا قيام متسللين بعمليات مسح آلية للإنترنت، بحثاً عن خوادم على الشبكة الدولية تستخدم برنامج تشفير إلكتروني يعرف باسم (أوبن إس إس إل)، ما يتيح سرقة بيانات، مثل كلمات السر والاتصالات السرية وأرقام بطاقات الائتمان.

قد يهمّك أيضاً

“القرشي” لرجال الأمن: بلادنا مستهدفة وأنتم السد المنيع

فروق وتلاعب بالأسعار في محال غسيل السيارات بالرياض

ويستخدم نحو ثلثي خوادم الإنترنت في العالم برنامج (أوبن إس إس إل)، لكن الأمر ظل بعيداً عن الأنظار لنحو عامين.

وقال كيرت باومجارتنر الباحث -في شركة كاسبرسكاي لاب لبرامج الأمن الإلكتروني- إن شركته كشفت يوم الإثنين عن أدلة على قيام مجموعات -يعتقد أنها ضالعة في نشاط تجسس إلكتروني برعاية دولة ما- بعمليات المسح، بعد قليل من الإعلان عن الثغرة الأمنية التي أطلق عليها اسم (هارتبليد).

ويستخدم برنامج (أوبن إس إس إل)، في الخوادم التي تستضيف مواقع إلكترونية، وليس في أجهزة الكمبيوتر أو الأجهزة المحمولة، ولهذا فإن القائمين على هذه المواقع هم الذين يجب أن يصلحوا الخلل.

وقال ميكو هايبونن -كبير الباحثين في شركة إف سيكيور للأمن الإلكتروني-: “ما من شيء يمكن أن يفعله المستخدمون لإصلاح أجهزتهم.”

وقال ممثلون لمواقع فيسبوك وجوجل وياهو لرويترز، إنهم اتخذوا خطوات لتخفيف الضرر على المستخدمين.

وقالت دوروثي تشو -المتحدثة باسم جوجل لرويترز-: “أصلحنا هذا الخلل مبكراً، ومستخدمو جوجل ليسوا بحاجة لتغيير كلمات السر.”

وذكر هايبونن إن مستخدمي الكمبيوتر يمكنهم تغيير كلمات السر على الفور، لكنهم قد يضطرون لفعل ذلك مرة أخرى إذا أبلغهم القائمون على المواقع الإلكترونية بأنهم معرضون للخطر.

وقال: “اهتموا بكلمات السر المهمة جداً بالنسبة لكم.. غيروها الآن أو ربما في غضون أسبوع.. وإذا شعرتم بالقلق على بطاقات الائتمان فتابعوا فواتيرها دوماً.”