كل ما تريد معرفته حول ثغرة HeartBleed بالتفضيل الممل

معكم سمير سلطاني من مدونة حاسوبي

بينما كان العالم مشغولا بتوقف مايكروسوفت لدعمها التقني لويندوز XP، كادت شبكة الإنترنت تغرق في جحيم فجوة أمنية بسبب تقنية لا يعرفها الجمهور العريض الذي يستخدمها يوميا: تقنيةOpenSSL،البروتوكول المستخدم على نطاق واسع لتشفير البيانات التي تنتقل على شبكة الإنترنت والتي خرقتها هفوة برمجية أمنية أطلق عليها إسم Heartbleed

ما هو openSSl وما هي HeartBleed :

openSSl هو نسخة مجانية مفتوحة المصدر لبروتوكول SSl، البروتوكول الذي يقوم بحماية معظم ما تراه من محتوى الويب، ويوفر لك اتصالاً آمناً بالإنترنت كلما قمت بإرسال بريد إلكترونى أو بالدردشة، أُكتشف مؤخراً ثغرة بهذا البروتوكول ويذكر أنها موجودة فى إصدارات البروتوكول للعامين السابقين، وتسمح الثغرة لأي مستخدم لديه معرفة أساسية بلغات البرمجة والشبكات بأن يخترق أسماء المستخدمين وكلمات السر وحتى مفاتيح التشفير المستخدمة من قبل تلك المواقع وأي محتوى تعتقد أنه مشفر تقوم بإرساله لموقع يستخدم هذا البروتوكول، وخاصة النسخ الضعيفة للبروتوكول، فيستطيع المخترق الوصول للبيانات من الخوادم والمواقع نفسها، فقط تخيل الكم الهائل من البيانات الذي يستطيع الوصول إليه وفك تشفيره بواسطة مفاتيح التشفير التي حصل عليها

ما هى المواقع والصفحات الويب المصابة بهذه الثغرة :

تؤثر الثغرة على أي موقع أو خدمة تستخدم النسخ (من 1.0.1 إلى 1.0.1f) من بروتوكول openSSl، وهى نسخ قديمة للبروتوكول تم تحديثها في بعض المواقع لتجنب الثغرة، وتشير بعض التقديرات طبقاً لموقعNetcraft على أن أكثر من 66% من شبكة الإنترنت تستخدم بروتوكول openSSl، أي أن أكثر من نصف محتوى الإنترنت عرضة للإختراق

ما هي خطورة تلك الثغرة : 

 إن الخطأ البرمجي الموجود في البروتوكول نفسه الذي من المفترض أن يقوم بحماية بياناتك، فطبقاً لموقع vox من الممكن الحصول على أرقام بطاقات الائتمان عبر الثغرة كذلك، لأن ذاكرة الخوادم تحتوي على الكثير من البيانات التي تستعملها بالإضافة لكلمات المرور و اسماء المستخدمين، بل تحتوي أيضاً على بيانات بعض الخدمات المؤقتة التي تقوم بها على الإنترنت

في ربيع عام 2014، وقد هزت الانترنت من قبل الباحثين في مجال الأمن ما يتم استدعاء "سيئة كارثي" علة. معروف باسم دراماتيكية Heartbleed، ترك الشوائب وتستخدم على نطاق واسع، مفتوح المصدر بروتوكول بينسل عرضة للهجمات التي يمكن وضع مفاتيح التشفير الخاصة خوادم "في أيدي القراصنة. تركت المواقع الكبرى مثل ياهو، Imgur، فليكر، LastPass، وغيرهم عدد لا يحصى من الضعفاء، والأسوأ من ذلك كله، كان على خطأ في رمز لسنوات. في أعقاب، مدراء تتدافع لحماية مواقعهم بينما مزيد من التفاصيل عن علة يخرج، والقضية برمتها يثير تساؤلات حول حالة هشة الأمن على شبكة الإنترنت

كيف يمكنك الوقاية و تجنب تلك الثغرة :

حسناً إنها ليست مشكلة فى جهازك لتقوم بإصلاحها أو أخذ الإحتياطيات اللازمة، ولكنه إختراق للنظام نفسه وللخوادم التي تستخدم تلك النسخ من البروتوكول، لذا فأنت لا تستطيع أن تفعل شيئ حتى تقوم تلك المواقع بتحديث نسخ البروتوكول، لكن تسطيع تجنب المواقع القابلة للهجمات عبر تلك الثغرة على قدر الإمكان، وحتى تغيير كلمات المرور الخاصة بكل خدمة أو موقع فلن يفيد حتى تتأكد من أن الموقع نفسه قام بتحديث نسخة الـ openSSl وإصلاح الثغرة