تكنولوجيا

تحذير من اختراق جدران الحماية الإلكترونية

A journalist checks the U.S. Senate's website after it was attacked by internet hackers in Washington June 13, 2011. The U.S. Senate's website was hacked over the weekend, leading to a review of all of its websites, in the latest embarrassing breach of security to hit a major U.S. Government institution. The Pentagon is about to roll out an expanded effort to safeguard its contractors from hackers and is building a virtual firing range in cyberspace to test new technologies, according to officials familiar with the plans, as a recent wave of cyber attacks boosts concerns about U.S. vulnerability to digital warfare. The twin efforts show how President Barack Obama's administration is racing on multiple fronts to plug the holes in U.S. cyber defenses. To match Special Report USA-CYBERSECURITY.
ثغرة "هارتبليد" اكتشفت بعد ظهور خلل في برنامج تشفير إلكتروني واسع الانتشار (رويترز)
11/4/2014

حذر خبراء في مجال أمن الإنترنت أن بوسع متسللين اختراق أنظمة البريد الإلكتروني وما يعرف بجدران الحماية النارية -بل والهواتف المحمولة أيضا- عبر ثغرة "هارتبليد"، وأن الخطر لم يعد محدقا بمتصفحي الإنترنت فقط.

وقد حذرت الإدارة الأميركية اليوم البنوك ومشغلي البنيات التحتية وباقي المنظمات من هجمات محتملة باستغلال الثغرة في سرقة البيانات من الشبكات الهشة. كما أصدرت الحكومة الألمانية تحذيراً مماثلاً.

واكتشفت الثغرة الواسعة الانتشار في وقت متأخر من الاثنين الماضي بعد أن تم كشف خلل في برنامج تشفير إلكتروني مستخدم على نطاق واسع معروف باسم "أوبن أس.أس.أل"، مما يعرض بيانات مئات الآلاف من المواقع الإلكترونية للسرقة.

وسارع مطورون لسد الثغرات في الخوادم الإلكترونية المتضررة بعدما اكتشفوا المشكلة التي أثرت على شركات شهيرة مثل أمازون دوت كوم وغوغل وياهو. وقد طلبت الحكومة الكندية اليوم الإغلاق الفوري لكل أجهزتها الاتحادية التي لا تتوفر على حماية من هذه الثغرة، وذلك في إطار إجراء احترازي إلى حين إيجاد الحلول الأمنية الضرورية لسد هذا الخلل.

الإدارة الأميركية حذرت اليوم البنوك ومشغلي البنيات التحتية وباقي المنظمات من هجمات محتملة باستغلال الثغرة في سرقة البيانات من الشبكات الهشة

نطاق واسع
وتوجد أجزاء من شفرة "أوبن أس.أس.أل" المعرضة للاختراق داخل عدد من الأجهزة الأخرى مثل خوادم البريد الإلكتروني والحواسيب والهواتف، وأيضا منتجات الأمان الإلكتروني مثل جدران الحماية.

ويعمل مطورو هذه المنتجات على معرفة ما إن كانت منتجاتهم عرضة للاختراق، وعلى إبقاء عملائهم في معزل عن الخطر. ويقول جيف موس وهو مستشار أمني لوزارة الأمن الداخلي الأميركية ومؤسس لمؤتمر "ديف كون" المعني بالقرصنة "ما زلت أنتظر الحصول على وسيلة للحماية".

ويشعر موس بالإحباط بعدما اكتشف المستخدمون أن بريده الإلكتروني وبيانات تصفحه معرضة للاختراق، كما نشروا معلومات بشأن هذا الأمر على الإنترنت، لكنه لا يستطيع أن يتخذ خطوات لمعالجة المشكلة حتى تصدر شركة إنتل الأميركية رقعة لسد الثغرة الإلكترونية ومعالجتها.

وقت عصيب
ورفض متحدث من إنتل التعليق وقام بتحويل وكالة رويترز إلى مدونة تابعة للشركة قالت "نتفهم أن هذا وقت عصيب للشركات مع سعيها لتحديث برامج متعددة على مدار الأسابيع القادمة.. منتجات مكافي التي تستخدم نسخا متضررة من أوبن أس.أس.أل معرضة للخطر وهناك حاجة إلى تحديثها". ولم تذكر المدونة متى سيتم التحديث.

وظلت ثغرة هارتبليد غير مكتشفة لمدة عامين وهي ثغرة يمكن للمتسللين استغلالها دون ترك أثر، ولهذا يخشى الخبراء والمستهلكون أن يكون المتسللون قد اخترقوا عددا كبيرا من الشبكات دون علمها.
وتنخرط الشركات والحكومات حالياً في جهود مضنية لتحديد المنتجات المعرضة للاختراق، وذلك لوضع أولويات لمعالجتها. وتشعر شركات وحكومات بالانزعاج بعد اكتشاف أن متسللين يجرون عمليات مسح للإنترنت هذا الأسبوع بحثا عن الخوادم المعرضة للاختراق.

المصدر : وكالات