Icfj 的一个项目

كيف يمكن للمستخدمين حماية حساباتهم من ثغرة هارت بليد (Heartbleed)

作者 Fathi Abdo
Oct 30, 2018 发表在 مواضيع متنوّعة

تعرضت العديد من المواقع في مطلع هذا الشهر إلى "خلل برمجي" ضخم يدعى هارت بليد (Heartbleed). ويعتبر هذا العيب كواحد من أكبر التهديدات الأمنية على الإنترنت على الاطلاق.

وقد أثّر الخلل في العامين الماضيين على العديد من المواقع والخدمات الشعبية كتلك التي نستخدمها يومياً، أمثال البريد الإلكتروني الخاص بياهو وجي مايل والشبكات الاجتماعية كفيس بوك.

وتشكل هذه الثغرة تهديداً خطيرا للأمن كونها تترك فجوة مفتوحة تسمح للقراصنة بالدخول وتجاوز التشفير بين المستخدم والموقع الإلكتروني الذي يتم زيارته، وبذلك يصبح القراصنة قادرون على كشف المعلومات الخاصة بالمستخدمين، بما في ذلك كلمات السر، والتفاصيل المالية والرسائل الفورية، بالإضافة الى بيانات حساسة اخرى.

ومن المرجح ان يكون هذا العيب قد أثر على المستخدمين بشكل مباشر أو غير مباشر. والخبر السيء أنه ليس هناك ما يمكن للمستخدم العادي القيام به لحماية نفسه. فالمسؤولية تقع على عاتق شركات الإنترنت لتحديث أجهزتهم للتعامل مع هذه الثغرة، وبمجرد قيامهم بذلك، سيتمكن المستخدمون من اتخاذ بعض الإجراءات والتي سيتم توضيحها في هذا المقال.

وتتعلق هذه الثغرة بمجموعة مفتوحة المصدر من المكتبات لتشفير خدمات الإنترنت يطلق عليها أوبن اس اس أل (OpenSSL). وتمثل المواقع الآمنة 56 بالمئة من مجمل المواقع وهي أمثال مواقع الخدمات المالية كالبنوك ومواقع البيع على الإنترنت أو مواقع التواصل كالبريد الإلكتروني والشبكات الاجتماعية ويرجّح أن ما يقارب نصف تلك المواقع عرضة لهذه الثغرة. الخبر الجيد أنه لا توجد أي دلائل على قيام القراصنة باستغلال هذه الثغرة وعلى ما يبدو أن الباحثين كانوا أول من قام بتحديد هذه المشكلة.

وقد تم اكتشاف هذا العيب بشكل مستقل من قبل فريق من المهندسين الأمنيين في شركة كودينوميكون (Codenomicon) ونيل ميهتا، أحد أفراد الفريق الأمني في شركة ​​جوجل، الذي أبلغ لأول مرة فريق اوبين اس اس ال. ووجد فريق كودينوميكون هذا العيب أثناء عملهم على تحسين ميزة الحماية في أدوات اختبار الأمن وقدموا بلاغهم بهذا الخصوص إلى المركز الوطني للأمن المعلوماتي بفنلندا (NCSC-FI) للتنسيق وتقديم التقارير إلى فريق اوبن اس اس ال.

ما الذي يتوجب عليك فعله؟

بإمكانك أيضاً (فحص) الموقع هنا. كما بإمكانك الاطلاع على القائمة التي أعدها موقع ماشابل (Mashable) بأهم المواقع التي تواصلوا معها لمعرفة ما إذا كانوا قد تأثروا بالثغرة وما هي الإجراءات التي قاموا بها.

  • ثانياً، قم بتغيير كلمات السر الخاصة بك للحسابات الرئيسية كالبريد الإلكتروني، والخدمات المصرفية والشبكات الاجتماعية على المواقع التي تأثرت بالثغرة وقامت بتصحيحها وينبغي أن يشمل هذا التصحيح أيضاً إعادة إصدار أي شهادات رقمية قد تكون عرضة للخطر. وفي حال لم يقم الموقع المتضرر بتصحيح الثغرة ولم يتم التواصل معك لتغيير كلمة السر، عندها يتوجب عليك التواصل مع الشركة لمعرفة الموعد المرتقب للقيام بالتصحيح، وفي حال لم تجد أي استجابة فينصح بإلغاء حسابكم ومسح أي معلومات مهمة منه حتى يتم إصلاح هذه الثغرة.

    • ثالثاً، من المهم أن تنتظر للحصول على "ضوء اخضر" من الشركة أو الخدمة قبل تغيير كلمة المرور، وخصوصاً أن هذه الثغرة لازالت ظاهرة كما أن تغيير كلمات المرور في الوقت الراهن قد تكون ممارسة لا طائل منها، ويمكن ان تكون المواقع التي تزورها لا تزال لديها القابلية للتأثر أو يمكن أن تكون كلمة المرور الجديدة مسروقة.
  • رابعاً، في حال كنت تقوم بتشغيل أوبن اس اس ال على موقعك فيحتمل أنكم مصابون بهذه الثغرة ولإغلاقها يتوجب عليك فحص موقعك للتأكد من سلامته عبر الوسائل السالفة الذكر والمسارعة لتحديثها بأسرع وقت وإعادة توليد مفاتيح التشفير والشهادة عبر الموقع الذي قمت بالشراء منه.

تحمل صورة الشعار رخصة المشاع الإبداعي ، هنا.