نشرمنذ يومين عن اكتشاف ثغرة أمنية في بروتوكول open SSL التي وصل تأثيرها إلى 66% من مواقع الإنترنت وللأسف كبرى المواقع التي يستخدمها مئات م...
نشرمنذ يومين عن اكتشاف ثغرة أمنية في بروتوكول open SSL التي وصل تأثيرها إلى 66% من مواقع الإنترنت وللأسف كبرى المواقع التي يستخدمها مئات ملايين الناس حول العالم ضمن هذه المواقع المهددة.
على الرغم أن غالبية تلك المواقع قامت بسد الثغرة و إصلاحها لكن تبقى دائماً نصيحة درهم وقاية خير من قنطار علاج هي الأنجع، بالتالي ينصح الخبراء المستخدمين الذين لديهم حسابات على قائمة المواقع أدناه تغيير كلمات المرور احتياطاً أفضل من الندم لاحقاً عند سرقة الحسابات.
البداية مع فيس بوك حيث أنه من غير الواضح مدى تضرر الموقع من الثغرة لكن يوصى بتغيير كلمة المرور، فالموقع أضاف حماية لتطبيق OpenSSL قبل اكتشاف الثغرة، كما أنه لم يلاحظ حالياً أية مؤشرات مشبوهة عن اختراق حسابات لكن يقترح الموقع على المستخدمين إعادة تعيين كلمة المرور بواحدة جديدة.
وتضرر موقع منصة التدوين تمبلر من الثغرة التي عرفت بإسم القلب النازف Heartbleed وتم سدها وليس هناك بعد أية مؤشرات عن سرقة حسابات لكن يوصى بتغيير كلمة المرور.
ومن غير المعروف بعد مدى تضرر تويتر من الثغرة على الرغم من أنه يستخدم OpenSSL كما لاتوجد مؤشرات عن سرقة حسابات ولم يقترح الموقع تغيير كلمة المرور بإعتباره لايزال يراقب الوضع.
أما شبكة لينكدإن فهي لا تستخدم OpenSSL وبالتالي لم تتضرر من الثغرة على موقعها و موقع سلايد شير للعروض التقديمية التي تملكه.
هذا عن مواقع الشبكات الإجتماعية، أما عن حسابات المستخدمين على مواقع الشركات فلم تجب آبل بعد عن الوضع لديها إن كانت تستخدم البروتوكول وتوصي بتغيير كلمة المرور. ومن حسن الحظ أن أكبر سوق للتجارة الإلكترونية أمازون لا يستخدم OpenSSL بالتالي لم يتضرر ولا حاجة لتغيير كلمة المرور.
وقالت شركة قوقل أنها قامت بسد الثغرة في خدماتها الرئيسية مثل البحث و جي مايل و يوتيوب و سوق تطبيقات الأندرويد قوقل بلاي ومحرك التطبيقات كلها تضررت من الثغرة في حين أن حسابات متصفح كروم و نظام التشغيل كروم لم تتضرر.
على كل حال أوضحت الشركة أنه لا داعي لتغيير كلمات مرور حسابات المستخدمين، لكن من الأفضل تغييرها بدلاً من الندم.
أما شركة مايكروسوفت فلا تستخدم بروتوكول طبقة الحماية OpenSSL في مواقعها وخدماتها بالتالي لم تتضرر من الثغرة ولاحاجة لتغيير كلمات مرور الحسابات.
لكن شركة ياهوو تستخدم OpenSSL وتضررت من الثغرة وقامت بسدها في خدماتها الرئيسية مثل موقع ياهوو ومحرك البحث و البريد الإلكتروني و مواقع الأخبار والمال والأعمال و التقنية و فليكر و تمبلر وستقوم بسد الثغرة في باقي خدماتها الثانوية تباعاً و يوصى بتغيير كلمة مرور حساب ياهوو.
وعن بعض المنصات التي فيها تعامل مالي مثل متجر eBay من غير الواضح مدى استخدامه للبروتوكول لكنه قال أن الغالبية العظمى من الخدمات لم تتأثر فيها ويمكن التسوق بأمان.
وعن متجر النطاقات GoDaddy فثبت تضرره من الثغرة وتعمل على تحديث خدماتها بسدها و يوصى بتغيير كلمة مرور الحساب.
وأكدت بوابة الدفع الإلكتروني باي بال أنها لم تتضرر من الثغرة ولا حاجة لتغيير كلمة المرور.
ولكن دروب بوكس قالت أنها أغلقت الثغرة في خدماتها وستتابع عملها على حماية ملفات المستخدمين بالتالي يوصى بتغيير كلمة المرور.
ولاتستخدم خدمة الملاحظات Evernote بروتوكول OpenSSL للتشفير بالتالي لا داعي لتغيير كلمة المرور. لكن خدمة SoundCloud قامت بتسجيل خروج كافة الحسابات وعند تسجيل الدخول لاحقاً سيتم سد الثغرة و أكدت أنه ليس هناك أية دلائل على تسرب بيانات الحسابات لكن يوصى بتغيير كلمة المرور.
ويعمل بروتوكول Open SSL على تشفير البيانات الحساسة مثل كلمات المرور و أسماء المستخدمين و أرقام بطاقات الإئتمان وغيرها عندما تمر ما بين جهاز المستخدم ومخدمات الموقع.
المفارقة أن هذه الثغرة موجودة منذ عامين لكن لم تكتشف حتى الأمس.
ويمكن بإستغلال الثغرة أن يصل المخترقون إلى مفاتيح التشفير الخاصة بالتالي يمكن استخدامها لسرقة أسماء المستخدمين وكلمات المرور وحتى إنشاء مواقع مزورة لايمكن للمتصفحات أن تكتشفها لأنها تستخدم نفس المفاتيح المسروقة.
المصدر 1
http://mashable.com/2014/04/09/heartbleed-bug-websites-affected/
المصدر 2
http://www.tech-wd.com/wd/2014/04/10/heartbleed-bug-websites-affected/
