أعلن باحثون أمنيون عن اكتشاف ثغرة وصفوها بأنها « بالغة الخطورة »، في برنامج أحد أشهر التطبيقات المستخدمة لتشفير وتأمين المواقع الإلكترونية على شبكة الإنترنات، من شأنها أن تهدد خصوصية مستخدميها وبياناتها.
وعثر الخبراء على الثغرة في تطبيق « OpenSSL »، مفتوح المصدر، وأطلقوا عليها اسم « Heartbleed » أو « نزيف القلب »، وتكمن خطورة حسب تقارير اخبارية صادرة أمس الثلاثاء، هذه الثغرة بالمقارنة مع الثغرات الأخرى أنها تمنح قراصنة الكمبيوتر « الهاكرز » فرصة كبيرة للوصول إلى عدد كبير من أدق البيانات الشخصية للمستخدم وأكثرها حساسية.
وأصبحت شركة « ياهو » أول الشركات الكبرى المتضررة من « نزيف القلب »، حيث دعا موقع » Tumblr »، المملوك لياهو، المستخدمين إلى ضرورة تغيير كلمات المرور ليس على الموقع فحسب، بل لجميع المواقع التي يستخدمونها.
ويشار أن اكتشاف هذا الفيروس قد تم الاعلان عنه منذ أيام عبر شركة « Codenomicon » الأمنية، بالتعاون مع الباحث الأمني لدى غوغل « نيل مهتا »، وهما من أطلقا عليها هذا الاسم.
وقامت الشركة المطورة لتطبيق « OpenSSL » بإصدار تحديث، من شأنه أن يصلح الثغرة، وإلى جانب هذا التحديث فإن المواقع الإلكترونية سيكون لزاما عليها تحديث العديد من البروتوكولات الأمنية المستخدمة على غرار المفاتيح والشهادات التي تساعدهم على تحديد هوية زوارها.
كلمات البحث :البيانات الشخصية;ثغرة;قراصنة
نعلم قراءنا الأعزاء أنه لا يتم إدراج سوى التعليقات البناءة والتي لا تتنافى مع الأخلاق الحميدة
و نشكر لكم تفهمكم.