بعدما استفاق العالم التقني من صدمة ثغرة «هارتبليد» Hearthbleed التي اكتشفت الأسبوع الماضي، بدأت صورة إصلاح المشكلة بالظهور بشكل جلي، إذ يترتب على ذلك إصلاح مئات الآلاف من الأجهزة الخادمة التي تشغل غالبية الخدمات التي تستخدمها الشركات والأفراد، مثل الشبكات الاجتماعية والبريد الإلكتروني ومواقع مشاركة الملفات والصور والمتاجر الإلكترونية، الأمر الذي يعني توقف مئات الآلاف من المواقع عن العمل لفترات معينة، وبالتالي عدم القدرة على الاستفادة من خدماتها، والتسبب بخسائر لا يمكن تقديرها لغاية الآن جراء هذه العملية، بالإضافة إلى احتمال حدوث بطء في الإنترنت لأسباب مرتبطة بإصدار شهادات أمنية رقمية جديدة.
ويمكن للقراصنة استغلال هذه الثغرة الموجودة في الأجهزة الخادمة (وليس في جهاز المستخدم) بإرسال رزمة بيانات خبيثة متخفية إلى الجهاز الخادم، لينخدع ويرسل محتوى ذاكرته. وتحتوي ذاكرة الأجهزة الخادمة على الكثير من بيانات المستخدمين، مثل اسم الدخول وكلمة السر والمحتوى الذي رفعوه إلى المواقع المختلفة (مثل صور أو ملف مرفق أو عرض فيديو قصير)، أو حتى أرقام بطاقة الائتمان والرقم السري الخاص بها. إلا أن العنصر الأكثر خطورة هو قدرة القراصنة على قراءة مفتاح الترميز من الذاكرة الذي يسمح لهم قراءة جميع البيانات المرمزة بكل سهولة، وخصوصا إن كان مفتاح الترميز لا يتغير بالنسبة للشركات، وبالتالي السماح للقراصنة بالحصول على البيانات لفترات كبيرة. واكتشف الباحثون أن هذه الثغرة موجودة في تقنية «إس إس إل» SSL منذ أكثر من عامين، ولا يمكن تعقب من استخدمها في السابق.
ويمكن للقراصنة صنع مواقع وهمية للحصول على البيانات الشخصية للمستخدمين بكل سهولة. وتؤكد هذه الثغرة مخاوف المشككين في تقنيات الحوسبة السحابية والثقة العمياء فيها، إذ إن وجود هذه الثغرة يعني تعريض جميع الملفات الشخصية للمستخدمين والشركات لخطر السرقة. ويقدر الخبراء أن أكثر من ثلثي الأجهزة الخادمة المتصلة بالإنترنت تحتوي على هذه الثغرة الأمنية.
وأطلقت شركة «كلاودفلير» المتخصصة بخدمات الإنترنت تحديا مفتوحا للقراصنة يوم الجمعة الماضي لسرقة الشهادات الأمنية التي تثبت أن جهازا خادما ما هو فعليا ذلك الجهاز وليس جهازا مختلفا. وكانت الشركة متأكدة من أن هذا الأمر مستحيل، إلا أن قرصانا استطاع القيام بذلك بعد مرور 9 ساعات من إطلاق التحدي، وبعد العمل لمدة 3 ساعات فقط. وتمثل التحدي في سرقة شهادة من جهاز خادم خاص، وإرسال رسالة مرمزة بمحتوى الشهادة إلى الشركة. وقال القرصان إنه استمتع بهذه العملية «البسيطة»، إذ كتب نصا برمجيا خاصا بذلك وتركه يعمل وذهب لمشاهدة فيلم، وعاد واكتشف أن شهادة الترميز أصبحت بحوزته! وتجدر الإشارة إلى أن قرصانين آخرين استطاعا التغلب على هذا التحدي، الأمر الذي يدل على خطورة انتشار الثغرة، وأن تغيير كلمة السر غير كاف لحماية المستخدم، وأن الأمر يتطلب سد الثغرة الأمنية في الأجهزة الخادمة نفسها، وبالتالي توقفها عن العمل لفترة محددة.
وبالإضافة لذلك، فإن مجرد قدرة قرصان ما على سرقة شهادة الترميز الخاصة بشركة أو خدمة ما قبل سد الثغرة يعني أن الشهادة أصبحت مكشوفة للجميع، ويمكن نشرها بين شبكات القراصنة بكل سهولة، ذلك أن سدها يعني منع أي قرصان جديد من اختراق النظام الذي يستخدم تلك الشهادة، وبالتالي فإن إلغاء الشهادة القديمة وإصدار أخرى جديدة أصبح ضروريا، بالإضافة إلى ضرورة تعديل النظم الإلكترونية وفقا لذلك. ومن الآثار الأخرى لسد الثغرة احتمال التسبب ببطء عالمي في استخدام الإنترنت، إذ إن استبدال الشهادات الأمنية ضروري بين المواقع التي تتبادل الخدمات، والذي يجب أن يجري في وقت سريع جدا، حيث إن متصفح الإنترنت يقارن الشهادة الجديدة المستخدمة بقائمة من الشهادات المحجوبة أو الممنوعة، والتي سيرتفع عددها إلى مئات الآلاف في وقت قصير جدا، وبالتالي تحميل مئات الآلاف من الشهادات الملغية من الأجهزة الخادمة إلى مئات الملايين من المستخدمين، الأمر الذي قد يتسبب ببطء في استخدام الإنترنت في تلك الفترة.
وينصح خبراء شركة «سيمانتيك» المتخصصة بالأمن الرقمي الأفراد بالانتباه إلى أي ملاحظة ترد من الشركات التي يتعاملون معها والتي تزودهم بالخدمات الإلكترونية المختلفة؛ فإذا طلبت منهم هذه الشركات تغيير كلمات المرور الخاصة بهم فعليهم القيام بذلك فورا، وضرورة اتخاذ اليقظة والحذر من الرسائل الاحتيالية التي تطالب بتغيير كلمة المرور، وتجنب الروابط الزائفة للمواقع المعروفة، والذهاب إلى الموقع الأصلي مباشرة بكتابة اسمه في متصفح الإنترنت وعدم النقر على الروابط من داخل الرسالة نفسها. هذا وينصح بتصفح المواقع والخدمات المعروفة، ذلك أن تلك المواقع والخدمات تتدارك عادة أي مشكلات أمنية قد تصيبها بصورة سريعة، مع ضرورة مراقبة كشوفات الحسابات المصرفية والتأكد من عدم وجود أي تحويلات مادية مشبوهة.
وبالنسبة للشركات، فينصح بتحديث برنامج «أوبن إس إس إل» OpenSSL إلى الإصدار الأحدث (1.0.1g) أو إعادة تثبيت هذا البرنامج من دون الملحق «هارتبيت» Heartbeat، الأمر الذي ينطبق على كل من يستخدم الإصدارات من (1.0.1) إلى (1.0.1f) من البرنامج. وبعد الانتقال إلى الإصدار الأحدث من البرنامج، ينبغي الاتصال بالهيئة المسؤولة عن الشهادات الخاصة بخادم الإنترنت لتحديثها أو استبدالها إذا كان هناك شك في اختراق أو سرقة تلك الشهادات. وأخيرا، يمكن للشركات اتباع خطوات احترازية إضافية تتمثل في تغيير كلمات المرور التي يمكن أن تكون قد تسربت بسبب الثغرة السابقة، بعد سدها.
7:49 دقيقة
«هارتبليد» تهدد ببطء عالمي للإنترنت
https://aawsat.com/home/article/78071
«هارتبليد» تهدد ببطء عالمي للإنترنت
أكثر من ثلثي الأجهزة الخادمة تحتاج لسد الثغرة.. وتغيير كلمة السر غير كاف
- جدة: خلدون غسان سعيد
- جدة: خلدون غسان سعيد
«هارتبليد» تهدد ببطء عالمي للإنترنت
لم تشترك بعد
انشئ حساباً خاصاً بك لتحصل على أخبار مخصصة لك ولتتمتع بخاصية حفظ المقالات وتتلقى نشراتنا البريدية المتنوعة