المحتوى الرئيسى

هل تغير كلمة السر أم تنتظر؟ ما هو الحل لثغرة 'هارتبليد'؟

04/12 19:15

بعد أسبوع تقريبا على اكتشاف ثغرة "هارتبليد" المعلوماتية، يجمع الخبراء على خطورتها لكنهم يقرون بأن حجم الأضرار التي تسببت بها لا يزال من الصعب تقييمه.

وتصيب هذه الثغرة ومعناها "القلب الذي ينزف" النسخ الصادرة بعد آذار/مارس 2012 من برنامج "أوبن إس إس إل" للتشفير والمستخدم في العديد من مواقع الإنترنت وملقمات الرسائل القصيرة وغيرها من وسائل الاتصال من نوع "في بي إن".

وقال خبير مكافحة الجرائم المعلوماتية لدى شركة "ليكسي" الفرنسية لاستشارات الأمن المعلوماتي توما غاييه إن الأمر يتعلق بثغرة خطيرة. وأضاف أن "هناك أنظمة معرضة منذ العام 2012 وعلى الأرجح حصل تسريب للبيانات".

وتابع غاييه أن القراصنة لا يمكنهم تحديد أهداف هجماتهم بدقة لكن "إذا كان هناك أشخاص على علم بهذه الثغرة خلال العامين الماضيين واستغلوها فإن ذلك من شأنه زيادة حظوظهم في الحصول على معلومات حساسة".

ونفت وكالة الأمن القومي الأميركية التي كشف مستشارها السابق إدوارد سنودن العام الماضي عن قيامها بالتجسس على الإنترنت على نطاق واسع، رسميا أن تكون على علم بالثغرة أو أنها قد استغلتها.

وأقر غاييه بأنه "ليس من السهل معرفة إذا ما تم استغلال الثغرة بعد مرور الوقت على ذلك" لأن دخول الملفات لا يترك أثرا عليها.

وعليه فإن قائمة الضحايا المفترضين طويلة جدا.

وأكد عمالقة الإنترنت مثل مجموعة "ياهو!" و"غوغل" وشبكة "فيسبوك" و"إنستاغرام" لتقاسم الصور وموقع تسجيلات الفيديو "نتفليكس" وأيضا منصة استضافة المواقع "إير بي إن" أنهم أجروا مراجعة أمنية للمواقع.

وأكد موقع "أمازون.كوم" وشبكة "لينكد إين" أنهما لم يتأثرا على غرار "آبل" التي أوضحت أن نظامي التشغيل لديها "آي أو إس" و"أو إس إكس" وخدماتها على الإنترنت لم تتأثر.

وكذلك الأمر بالنسبة إلى "غالبية" خدمات مايكروسوفت من ضمنها نظام "آوتلوك" للبريد الإلكتروني و"سكايب" للاتصال عبر الفيديو ومجموعة أنظمة "أوفيس 365".

وإلى جانب كبرى المواقع الإلكترونية ، فإن المصارف الأميركية دعيت هي الأخرى إلى "إجراء مراجعة سريعة". وأعلن مصرف "جاي بي مورغان" الجمعة أن مستخدمي موقعه بأمان.

وإذا كان غوغل قد أعلن أن مستخدميه "ليسوا بحاجة لتغيير كلمات السر"، فالعديد من الخبراء ينصحون بالقيام بذلك.

وأعلن موقع فيسبوك أنه "لم يرصد أي نشاط مشبوه" لكنه اقترح على منتسبيه "استغلال الفرصة لاعتماد كلمة سر فريدة بموقع فيسبوك لا يستخدمونها في أماكن أخرى على النت".

واقترح "ياهو!" "إعطاء رقم هاتف كوسيلة ثانوية للتعريف عن النفس.

إلا أن خبير الأمن المعلوماتي غراهام كلالي حذر على موقعه من أن تغيير كل كلمات السر دون تمييز "نصيحة غير مفيدة".

وقال "يجب فقط أن نغير كلمات السر في المواقع التي أكدت أنها حلت المشكلة. أما تغيير كل كلمات السر فمن شأنه أن يزيد من مخاطر أن يرصد قراصنة يريدون استغلال الثغرة معلوماتكم السرية".

أهم أخبار تكنولوجيا

Comments

عاجل