الخميس، 10 أبريل 2014

غيّروا كلمات السر قبل أن يخترقها Heartbleed

حذر خبراء أمنيون من انتهاك كافة كلمات السر على الإنترنت، وحثوا المستخدمين في كافة أنحاء العالم على تغيير كلمات السر قبل أن تتعرض للاختراق.
وقال الخبراء إن التغيير يجب أن يشمل كافة كلمات السر الخاصة بالحسابات البنكية، والبريد الإلكتروني وحسابات المواقع الاجتماعية وغيرها.
وباتت بيانات العديد من مواقع الإنترنت الرئيسية في العالم عرضة للسرقة من طرف متسللين، وذلك بسبب خلل اكتشف في الآونة الأخيرة في تكنولوجيا التشفير المستخدمة بكثرة على الشبكة الدولية، فيما يقول خبراء إن هذا أحد أخطر العيوب الأمنية المكتشفة في السنوات الأخيرة.
ودفع اكتشاف خلل "Heart bleed" أو "نزيف القلب" - الذي توصل إليه باحثون من شركة غوغل وشركة كودينوميكون للأمن - وزارةَ الأمن الداخلي الأميركية إلى توصية الشركات أمس الثلاثاء بمراجعة خوادمها لمعرفة ما إذا كانت تستخدم نسخا ضعيفة لنوع من البرامج يسمى "أوبن.إس.إس.ال".
وقالت الوزارة إن التحديثات متاحة بالفعل لمواجهة ضعف برنامج "أوبن.إس.إس.ال" الذي قد يتيح لمهاجمين عن بعد الوصول إلى بيانات حساسة، بما في ذلك كلمات السر والمفاتيح السرية التي تفك شفرة المرور عبر الإنترنت.
وقالت شركة كودينوميكون على موقع صممته لتقديم معلومات عن التهديد (heartbleed): "اختبرنا بعض خدماتنا من منظور المهاجم، وهاجمنا أنفسنا من الخارج دون ترك أثر".
وحذر خبراء أمن الكمبيوتر من أن هذا يعني أن الضحايا لا يمكنهم الإبلاغ عما إذا كانت بياناتهم تعرضت للسرقة، وهذا أمر مثير للقلق لأن الخلل موجود منذ عامين تقريباً.



وقال مايكل كوتس، مدير أمن المنتجات بشركة شيب سكيورتي: "إذا كان موقع على الإنترنت عرضة للخطر فيمكنني الوصول إلى أشياء مثل كلمة السر والبيانات المصرفية وبيانات الرعاية الصحية، وأنت تعتقد أنك ترسلها إلى موقعك بشكل آمن".
وقالت متحدثة باسم شركة ياهو إن خدمة "ياهو ميل" عرضة للهجوم، لكنها قالت إن الموقع يجرى إصلاحه مع مواقع "ياهو" الرئيسية الأخرى، مضيفة "نعمل على القيام بعملية إصلاح في باقي مواقعنا الآن".