اكتشاف ثغرة أمنية تعرض 66% من مواقع الانترنت للخطر
أغلق مشروع OpenSSL ثغرة أمنية خطيرة تم اكتشافها في بروتوكول الحماية كان من الممكن أن تسرب مفاتيح التشفير و الإتصالات الخاصة بين المستخدمين و معظم المواقع الهامة والخدمات على الإنترنت.
ولو كنت مدير مخدم وتستخدم OpenSSL الإصدار 1.0.1 أو 1.0.2-beta بما فيها 1.0.1f يجب عليك الترقية فوراً إلى الإصدار 1.0.1g لتجنب اختراق المخدم عبر الثغرة.
وشرح موقع Heartbleed.com تفاصيل الثغرة الأمنية التي تعد أخطر من ثغرة SSL التي اكتشفتها آبل وسدتها لاحقاً في نظام التشغيل حيث كانت تسمح بإتباع استراتيجية هجمات الرجل في المنتصف الشهيرة.
و أوضح الموقع أن الثغرة المكتشفة تسمح بتسريب مفاتيح التشفير بالتالي يمكن استخدامها في اختراقات اخرى وبالتالي قد تؤثر على 66% من مواقع الإنترنت.
والجدير بالذكر أن الثغرة اكتشفتها شركة الأمن والحماية Codenomicon و مهندس الحماية في شركة قوقل Neel Mehta.
وقبل الكشف علناً عن الثغرة تم إعلام عدد من مقدمي خدمات بروتوكول OpenSSL بشكل سري قبل وقت كافي لسد الثغرة قبل أن يعلن عنها.
يذكر أن OpenSSL توفر بديل مجاني مفتوح المصدر لطبقة الحماية SSL بإصداراتها المختلفة إضافة إلى بروتوكولات TLS لإعطاء مزيد من الحماية بين أجهزة المستخدمين والمواقع التي يتصفحونها لاسيما بتشفير المحتوى المتبادل ومنع التجسس إليه.
طيب هذا فيه شئ على مستخدم الكمبيوتر العادي