غيّروا كلمات السر قبل أن يخترقها "Heartbleed"
حذرت العديد من شركات التكنولوجيا الكبرى من انتهاك كافة كلمات السر على الإنترنت، عقب اكتشاف ثغرة أمنية خطيرة، وحثوا المستخدمين في كافة أنحاء العالم على تغيير كلمات السر قبل أن تتعرض للإختراق.
وقال الخبراء إن "التغيير يجب أن يشمل كافة كلمات السر الخاصة بالحسابات البنكية، والبريد الإلكتروني وحسابات المواقع الاجتماعية وغيرها"، مشيرين إلى
أن "بيانات العديد من مواقع الإنترنت الرئيسية في العالم باتت عرضة للسرقة من طرف متسللين، وذلك بسبب خلل اكتشف في الآونة الأخيرة في تكنولوجيا التشفير المستخدمة بكثرة على الشبكة الدولية، فيما يقول خبراء إن هذا أحد أخطر العيوب الأمنية المكتشفة في السنوات الأخيرة".
وتوصل باحثون من شركة "غوغل" وشركة "كودينوميكون" للأمن ووزارة الأمن الداخلي الأميركية باكتشاف خلل "Heart bleed" أو "نزيف القلب"، وقاموا بتوصية الشركات بمراجعة خوادمها لمعرفة ما إذا كانت تستخدم نسخاً ضعيفة لنوع من البرامج يسمى"أوبن.إس.إس.ال"، وهو برنامج تشفير مشهور، يستخدم لتحويل البيانات الحساسة المختلطة إلى رقمية، عندما تمر من وإلى الخوادم.
وذكرت الوزارة أن "التحديثات متاحة بالفعل لمواجهة ضعف برنامج "أوبن.إس.إس.ال"، الذي قد يتيح لمهاجمين عن بعد الوصول إلى بيانات حساسة، بما في ذلك كلمات السر والمفاتيح السرية التي تفك شفرة المرور عبر الإنترنت".
وأوردت شركة "كودينوميكون" على موقع صممته لتقديم معلومات عن التهديد (heartbleed): "اختبرنا بعض خدماتنا من منظور المهاجم، وهاجمنا أنفسنا من الخارج دون ترك أثر". وحذر خبراء أمن الكمبيوتر من أن "هذا يعني أن الضحايا لا يمكنهم الإبلاغ عما إذا كانت بياناتهم تعرضت للسرقة، وهذا أمر مثير للقلق لأن الخلل موجود منذ عامين تقريباً".
وقال مايكل كوتس، مدير أمن المنتجات بشركة شيب سكيورتي: "إذا كان موقع على الإنترنت عرضة للخطر فيمكنني الوصول إلى أشياء مثل كلمة السر والبيانات المصرفية وبيانات الرعاية الصحية، وأنت تعتقد أنك ترسلها إلى موقعك بشكل آمن".
موضوع: غيّروا كلمات السر قبل أن يخترقها "Heartbleed" 
الأحد أبريل 20, 2014 8:01 pm
