Heartbleed هارت بليد .. ثغرة أمنية كبرى اخترقت قلب الانترنت هذا الأسبوع، ربما تكون قد عرضت المعلومات الشخصية وكلمات المرور للمستخدمين للقرصنة على مدى العامين الماضيين، ومن غير المعروف إلى أي مدى انتشرت هذه الثغرة، ولكن مما هو مؤكد عي أنها واحدة من أكبر المشاكل الأمنية التي واجهت الانترنت على مدى تاريخه.
بي بي سي أجابت على عدد من الأسئلة حول هذه الثغرة.
ماهي ثغرة Heartbleed ؟
الثغرة موجودة في جزء من برنامج مفتوح المصدر يسمى OpenSSL مصمم لتشفير الاتصالات بين كومبيوتر المستخدم وخادم الويب، وهو نوع من "المصافحة" السرية في بداية محادثة آمنة.
سميت بـ Heartbleed لأنها تؤثر على امتداد لتقنية "طبقة مآخذ التوصيل الآمنة "SSL التي يسميها المصممون "نبضة القلب" Heartbeat.
هل أحتاج لتغيير كلمة المرور؟
يقول بعض الخبراء الأمنيون إنه من الحكمة القيام بذلك، على الرغم من عدم وجود إجابة قاطعة.
العديد من شركات التكنولوجيا الكبيرة بما في ذلك فيس بوك وجوجل أصلحت هذا الضعف.
كيف أتأكد من أن كلمة المرور قوية؟
الثغرة لم تكن مرتبطًة بكلمات المرور الضعيفة، ولكن هناك نداءات الآن لتغيير كلمات المرور، والعديد من هذه النداءات تؤكد على أهمية أن تكون كلمات المرور آمنة بقدر الإمكان. يجب على المستخدمين تغيير كلمات المرور بشكل دائم.
ماهي المواقع الإلكترونية التي تأثرت؟
هناك حوالي نصف مليون موقع تأثربالثغرة، وهناك صعوبة في عرض جميع الأسماء، ولكن هناك عددًا من المواقع الجديدة تقدم للمستخدمين فرصة للتحقق ما إذا كانت المواقع التي يستخدمونها قد تأثرت أم لا.
موقع LastPass و Mashable جمعا قائمة بأسماء المواقع، كما نصحت شركة Kaspersky الأمنية المستخدمين باستخدام Heartbleed test.
بينما يقول فيس بوك وجوجل إنهما أصلحا خدمتهما، ولكن وفقًا لمدونة Kaspersky هناك قائمة طويلة من المواقع لا تزال ضعيفة من بينها Flickr و OkCupidو Github.
وتعد "ياهو" واحدة من أهم شركات التكنولوجيا الكبيرة التي لا تزل على القائمة، ولكن يبدو أنها استطاعت أمس علاج هذه المشكلة، فقالت «أجرينا التصحيحات المناسبة عبر برنامجنا بأكمله».
ماهو السيناريو الأسوأ؟
السيناريو الذي لايسر، وفقًا لمدونة شركة Kaspersky، هو أن Heartbleed لا يترك أي آثار. ولذلك لا يمكن بشكل قاطع معرفة ما إذا كان قد تم اختراق الخادم وأي نوع من البيانات قد سرقت.
ويقول خبراء أمنيون إنهم بدأوا يشهدون الدليل على أن مجموعات قرصنة تقوم الآن بعمليات فحص آلي للانترنت بحثا عن خوادم تستخدم OpenSSL.