أعلن في الولايات المتحدة عن اكتشاف خلل في تكنولوجيا التشفير المستخدمة في كبرى مواقع الإنترنت الرئيسية في العالم، ما يجعلها عرضة لسرقة المتسللين.
ويقول خبراء إن هذا أحد أخطر العيوب الأمنية المكتشفة في السنوات الأخيرة.
وأصدرت وزارة الأمن الداخلي الأميركي توصية للشركات الثلاثاء بمراجعة خوادمها لمعرفة إذا كانت تستخدم نسخا معيوبة من برنامج يسمى "أوبن.إس.إس.إل" بعد أن اكتشف باحثون في شركتي غوغل وكودينوميكون للأمن خللا في البرنامج أطلقوا عليه لقب القلب النازف "هارتبليد".
وقالت الوزارة إن التحديثات متاحة بالفعل لمواجهة ضعف برنامج "أوبن.إس.إس.إل" الذي قد يتيح لمهاجمين عن بعد الوصول إلى بيانات حساسة بما في ذلك كلمات السر والمفاتيح السرية التي تفك شفرة المرور عبر الإنترنت.
وقالت شركة كودينوميكون على موقع (heartbleed.com) الذي صممته لتقديم معلومات عن التهديد "اختبرنا بعض خدماتنا من منظور المهاجم. هاجمنا أنفسنا من الخارج دون ترك أثر".
وحذر خبراء أمن الكمبيوتر من أن هذا يعني أن الضحايا لا يمكنهم الإبلاغ عما إذا كانت بياناتهم تعرضت للسرقة، وهذا أمر مثير للقلق لأن الخلل موجود منذ عامين تقريبا.
وقال مدير أمن المنتجات بشركة شيب سكيورتي مايكل كوتس "إذا كان موقع على الإنترنت عرضة للخطر فيمكنني الوصول إلى أشياء مثل كلمة السر والبيانات المصرفية وبيانات الرعاية الصحية وأنت تعتقد أنك ترسلها إلى موقعك بشكل آمن".
وقالت متحدثة باسم شركة ياهو إن خدمة "ياهو ميل" عرضة للهجوم لكنها قالت إن الموقع يجري إصلاحه مع مواقع ياهو الرئيسية الأخرى.
أضف هذا الخبر إلى موقعك:
إنسخ الكود في الأعلى ثم ألصقه على صفتحك أو مدونتك أو موقعك
كن أول شخص وأضف تعليق على هذا الخبر الآن!