مخاطر ثغرة HeartBleed و الحماية منها
في الأسبوع الأول من شهر أبريل لهذا العام
أهتزت كل المجتمعات التقنية و المهتمة بأمن المعلومات لوجود ثغرة تسمى Heartbleed
ثغرة Heartbleed هي ضعف خطير في OpenSSL ،، و OpenSSL هي مكتبة برامج التشفير المعروفة.
هذه الثغرة تتيح سرقة المعلومات المشفرة في ظل ظروف طبيعية، من خلال التشفير SSL / TLS المستخدم لتأمين الإنترنت.
يوفر SSL / TLS الأمن و الخصوصية في اﻻتصالات عبر الإنترنت مثل اﻻتصال بالإنترنت والبريد الإلكتروني، والرسائل الفورية (IM) وبعض الشبكات الافتراضية (VPNs).
ثغرة Heartbleed تسمح لأي شخص على الإنترنت لقراءة الذاكرة/Ram للأنظمة التي تستخدم الإصدارات الضعيفة من OpenSSL. هذا الوضع ينال من المفاتيح السرية المستخدمة للتعرف على مقدمي الخدمة ولتشفير حركة المرور، وأسماء وكلمات المرور للمستخدمين والمحتوى الفعلي.
وهذا يسمح للمهاجمين للتنصت على الاتصالات، وسرقة البيانات مباشرة من الخدمات والمستخدمين و إنتحال الخدمات والمستخدمين في النظام.
الحماية من ثغرة HeartBleed
يمكن لمستخدمي متصفح فايرفوكس الإستفادة من إضافة FoxBleed، التي تقوم بشكل آلي بفحص المواقع التي يزورها المستخدم وفي حال وجود خطر على زيارة هذا الموقع يتم تنبيه المستخدم مباشرةً.بعد تثبيت الإضافة، تظهر آيقونتها في أسفل المتصفح، حيث تظهر صورة قلب مرسوم باللون الأحمر وفي داخله لون رمادي، وفي حال تحول القلب إلى اللون الأحمر بشكل كامل فهو للدلالة على خطر زيارة واستخدام هذا الموقع.
الاضافة
FoxBleed