ثغرة “Heartbleed”، وكيف تحمي نفسك منها!

كتبها · 24 April, 2014

Heartbleed

لقد أدى تطور التكنولوجيا وتنوع الخدمات التي تقدمها في شتى مجالات الحياة إلى زيادة عدد مستخدمي الإنترنت حول العالم، بيد أن هذا الانتشار الواسع للتكنولوجيا صاحبه على الجانب الآخر ظهور مجموعات من المخترقين الذين يسعون دائمًا إلي استغلال هذه التكنولوجيا بطرق غير مشروعة بما يخدم مآربهم الخاصة في جمع المال والإضرار بمصالح الأفراد ومؤسسات الأعمال.

وقد كشف خبراء في الأمن المعلوماتي مؤخرًا عن وجود ثغرة أمنية خطيرة في نظام تشفير تقنية OpenSSL شائعة الاستخدام تسمح بتسلل محترفي القرصنة الإلكترونية إلى حساباتك الشخصية والحصول على كلمات المرور الخاصة بك وبيانات حساباتك المصرفية ورسائلك البريدية وغيرها من البيانات السرية. وقد أُطلق على هذه الثغرة اسم Heartbleed أو ما يعرف باسم “نزيف القلب” نتيجة لما تسببه هذه الثغرة من تسريب لمحتويات الذاكرة من الخادم إلى المستخدم ومن المستخدم إلى الخادم.

وقد أوضحت مؤسسة Netcraft المتخصصة في تقديم خدمات الإنترنت، وفقًا لتقرير نشرته بعنوان “استطلاع بشأن خوادم شبكة الإنترنت في أبريل 2014“، أن أكثر من ثلثي المواقع النشطة على شبكة الإنترنت (ما يزيد على 66%) تستخدم خوادم تعتمد على تقنيةOpenSSL للتشفير، إلا أنها ذكرت أنه ليس من الضروري أن تكون جميع هذه الخوادم تستخدم نسخة تحتوي على ثغرة “Heartbleed”. وجدير بالذكر أن هناك ما يقرب من نصف المليون موقع موثوق به تعرض لهذه الثغرة الأمنية خلال العامين السابقين، حيث إن نسخة OpenSSL المصابة بهذه الثغرة تم طرحها في 14 مارس 2012.

ولمعالجة الثغرة، قامت الشركة المطورة لتقنيةOpenSSL بإصدار التحديث رقم (1.0.1g) بتاريخ 7 أبريل 2014، الذي يجب على المواقع ومقدمي الخدمات تثبيته إلى جانب إلغاء شهادات الأمان التي قد تكون تعرضت للاختراق. وعلى الرغم من قيام المواقع ومقدمي الخدمات عبر شبكة الإنترنت بتحديث الخوادم الخاصة بها بغرض معالجة هذه الثغرة، إلا أن توخي الحذر مطلوب نظرًا لأنه قد يكون هناك بعض الخوادم التي لا تزال تستخدم نسخة OpenSSL التي تحتوي على الثغرة.

ولحماية بياناتك من ثغرة “Heartbleed”، ينصح الخبراء بتغيير كلمات المرور الخاصة بجميع حساباتك على شبكة الإنترنت، خاصة الحسابات التي تم استخدامها قبل تاريخ 7 أبريل 2014، لضمان عدم إمكانية اختراق حساباتك عبر هذه الثغرة.

ونظرًا لما أثارته هذه القضية من تخوفات بشأن سلامة البيانات الشخصية وكيفية حمايتها في المستقبل، قمت بمتابعة بعض المواقع لقراء المزيد حول خطوات الحماية، وودت أن أشارككم بعض الخطوات البسيطة والمهمة التي يمكن أن تساعد على حماية بياناتكم الشخصية:

  • استخدم كلمة مرور مختلفة لكل من المواقع الإلكترونية التي تستخدمها وقم بتغييرها من وقت لآخر
  • تأكد من تحديث برنامج مكافحة الفيروسات على جهازك باستمرار
  • لا تقم بإرسال بياناتك الشخصية عبر الشبكات العامة، مثل شبكات الفنادق والمقاهي وغيرها
  • لا تقم بفتح رسائل البريد الإلكتروني الواردة من مصدر لا تعرفه
  • إذا اشتبهت عليك رسالة وصلتك من أحد أصدقائك، قم بالاتصال بصديقك للتحقق من الرسالة
  • للحد من تعرضك للخطر، لا تفتح أي ملفات مرفقة لا علاقة لها بعملك
  • وفي حالة رغبت في فتح ملفات مرفقة غير متعلقة بعملك، قم بفحص تلك الملفات عن طريق برنامج مكافحة الفيروسات قبل فتحها
  • قم بعمل نسخة احتياطية من البيانات الخاصة بك لضمان استعادتها في حال حدوث أي اختراق

وتظل النصيحة الذهبية لكل مستخدمي الإنترنت هي القيام بتغيير كلمات المرور الخاصة بحساباتهم الشخصية بصورة دورية لحمايتها من الاختراق. فالمخترقون دائمًا ما يبتكرون أساليبًا جديدة لاستغلال الثغرات الأمنية والاستفادة منها لاختراق الحسابات الشخصية للمستخدمين.

لمزيد من المعلومات عن ثغرة “Heartbleed”، يمكنك زيارة هذا الموقع.

إذا كنت قد تعرضت للاختراق من قبل، نتمنى أن تشاركنا خبرتك والدروس المستفادة حتى تعم الفائدة على جميع القراء.

Post By Mohammad Ibrahim El Sayed (13 Posts)

Connect

تعليقك