ضجت مؤخراً الكثير من المواقع التقنية بمشكلة معيار الشفير OpenSSL والمستخدم في كثير من المواقع الخاصة بالشركات الكبيرة والصغيرة لحماية بياناتها في الخوادم وسميت هذه الثغرة بالقلب النازف أو HeartBleed ولكن ماهي خطورتها وكيف تحمي هاتفك الأندرويد منها ؟!
بداية دعونا نتعرف بشكل دقيق على ثغرة القلب النازف أو HeartBleed ثم نتطرق للحلول التي يجب علينا جميعاً إتباعها لأنه وبلا شك الكل أصبح في دائرة الخطر بعد اكتشاف هذه الثغرة .
ماهي ثغرة HeartBleed ؟
- Heartbleed هو عيب في طبقة الأتصال الآمنة المفتوحة المصدر ( OpenSSL ) وهو معيار للتشفير يستخدم في المواقع الإلكترونية ، وهذا المعيار يستخدم من قبل الغالبية العظمى من المواقع التي تحتاج إلى نقل البيانات من و الى المستخدمين بطريقة آمنة . حيث انها تقوم بتوفيرخط آمن عند عملية نقل البيانات بينك و بين الموقع أو التراسل بالبريد إلكتروني أو الدردشة على برامج المحادثة مثل برنامج IM وذلك بتشفير البيانات المرسلة لتبدو غير مقروءة لأي شخص غير المتلقي.وبسبب خطأ برمجي في عملية التراسل المعتمدة على هذا المعيار ، وجد الباحثون أنه من الممكن أن ترسل حزمة من البيانات تبدو وكأنها مرسلة من الطرف الأول لخداع جهاز الكمبيوتر في الطرف الآخر لإرسال البيانات المخزنة في ذاكرته .
كيف تحمي نفسك من ثغرة HeartBleed ؟
- الثغرة موجودة منذ عامين تقريبا و قد تم الاستفادة منها من قبل مجموعة من الهكر دون ترك أي أثر وكذلك تم الإستفادة منها من قبل وكالة الأمن القومي الأمريكية ، لذا من المحتمل أنه قد تم إصابة جهازك الكمبيوتر علماً أنه عند اكتشاف الثغرة تم إبلاغ المطورين والسماح لهم بمعالجة الثغرة قبل عدة أيام من الإعلان عنها ، و قد جهزوا الترقيةاللازمة لذلك ، وهذا يعني أن معظم مقدمي الخدمات الرئيسية قد قاموا بالفعل بتحديث مواقعهم ، وبالتالي فإن هذه المشكلة سوف تقل حدتها و سوف تصبح أقل انتشارا على مدى الأسابيع المقبلة .
- و علية يجب تغيير كلمات السر الخاصة بك على شبكة الإنترنت، وخاصة بالنسبة للمواقع أو الخدمات التي تحتوي على الكثير من بياناتك الشخصية كالبنوك مثلا .
- بالسنبة لهواتف الأندرويد كونها تعمل على نظام مفتوح المصدر فإنها عرضة كذلك للإصابة بهذه الثغرة ولدينا اليوم تطبيق CM Security لفحص هاتفك والتأكد من خلو التطبيقات من هذه الثغرة ويمكنك مشاهدة صور التطبيق وتحميله من الأسفل .