اكتشاف ثغرة فى تشفير open ssl الذي يستعمله مواقع عديدة جدا ، وهذه الثغرة التي تدعى Heartbleed تعتبر أكبر تهديد أمني على الأنترنت بشكل عام.
وتسمح هذه الثغرة بإظهار كلمات السر الخاصة بالمستخدمين وبعض المعلومات الأخرى الحساسة ، كأرقام بطاقات الإئتمان التي تم وضعها قبل عامين وحتى اليوم ، ومعلومات أخرى حساسة جدا قد يتم سرقتها منك بسهولة.
ومن بين هذه المواقع بين العشرات التي أصابتها هذه الثغرة نجد الموقع الإجتماعي الفيسبوك وتويتر، وخدمة البريد الإلكتروني الجيميل وياهو وغوغل ...إلخ ، بعض من هذه المواقع قامت بسد هذه الثغرة الأمنية ، وبعض منها لا يزال حتى يومنا هذا ، ويبقى على مجموعة الهاكر حول العالم معرفة طريقة استغلال هذه الثغرة التي تعتبر كما أشرت في الأول أخطر وأكبر التهديدات الأمنية على الأنترنت إطلاقا.
ولمعرفة عشرات المواقع المصابة بهذه الثغرة تقوم بالدخول إلى هذا الرابط:
heartbleed-masstestجدير بالذكر أن موقع فايسبوك و ياهو وغوغل ، بالإضافة إلى خدمة الجيميل ودروب بوكس ، قامت بسد هذه الثغرة على خدماتها ، وبعض المواقع لم تحدد موقفها من الثغرة كتويتر و آبل.
0 commentaires:
Enregistrer un commentaire