السلام عليكم ورحمة الله وبركاته
هي ثغرة أمنية في بروتوكول open SSL التي وصل تأثيرها إلى 66% من مواقع
الإنترنت وللأسف كبرى المواقع التي يستخدمها مئات ملايين الناس حول العالم
ضمن هذه المواقع المهددة.
و قدمت الشركة تحدي للخبراء الأمنين لمن يتمكن من النجاح بالحصول على مفاتيح الحماية الخاصة بمخدم تجريبي كان يحوي الثغرة، ولسوء الحظ هناك شخصين تمكنا بالفعل من استغلال الثغرة وحصلوا على مفاتيح SSL الخاصة بعد إرسال ملايين الطلبات.
قالت الشركة أن كل من Fedor Indutny من فريق node.js و llkka Mattila تمكنوا من سحب مفاتيح التشفير الخاصة SSL بنجاح.
هذا الأمر خطير بالفعل، حيث وبعد أن قامت الشركات بسد الثغرة الأمنية في بروتوكول Open SSL على مخدماتها يمكن الإستفادة من مفاتيح التشفير الخاصة المسروقة، والأمر يحتاج لتحديث شهادة الأمان للموقع بالكامل و إبطال المفاتيح القديمة و إنشاء مفاتيح جديدة بدلاً عنها.
على الرغم ان غالبية المواقع قامت بسد الثغرة وإصلاحها الا ان درهم وقاية خير من قنطار علاج بالتالي ينصح الخبراء المستخدمين الذين لديهم حسابات على قائمة المواقع ادناه
البداية مع فيس بوك حيث أنه من غير الواضح مدى تضرر الموقع من الثغرة
لكن يوصى بتغيير كلمة المرور، فالموقع أضاف حماية لتطبيق OpenSSL قبل
اكتشاف الثغرة، كما أنه لم يلاحظ حالياً أية مؤشرات مشبوهة عن اختراق
حسابات لكن يقترح الموقع على المستخدمين إعادة تعيين كلمة المرور بواحدة
جديدة.
وتضرر موقع منصة التدوين تمبلر من الثغرة التي عرفت بإسم القلب النازف
Heartbleed وتم سدها وليس هناك بعد أية مؤشرات عن سرقة حسابات لكن يوصى
بتغيير كلمة المرور.
ومن غير المعروف بعد مدى تضرر تويتر من الثغرة
على الرغم من أنه يستخدم OpenSSL كما لاتوجد مؤشرات عن سرقة حسابات ولم
يقترح الموقع تغيير كلمة المرور بإعتباره لايزال يراقب الوضع.
أما شبكة لينكدإن فهي لا تستخدم OpenSSL وبالتالي لم تتضرر من الثغرة على موقعها و موقع سلايد شير للعروض التقديمية التي تملكه.
هذا
عن مواقع الشبكات الإجتماعية، أما عن حسابات المستخدمين على مواقع الشركات
فلم تجب آبل بعد عن الوضع لديها إن كانت تستخدم البروتوكول وتوصي بتغيير
كلمة المرور. ومن حسن الحظ أن أكبر سوق للتجارة الإلكترونية أمازون لا
يستخدم OpenSSL بالتالي لم يتضرر ولا حاجة لتغيير كلمة المرور.
وقالت
شركة قوقل أنها قامت بسد الثغرة في خدماتها الرئيسية مثل البحث و جي مايل و
يوتيوب و سوق تطبيقات الأندرويد قوقل بلاي ومحرك التطبيقات كلها تضررت من
الثغرة في حين أن حسابات متصفح كروم و نظام التشغيل كروم لم تتضرر.
على كل حال أوضحت الشركة أنه لا داعي لتغيير كلمات مرور حسابات المستخدمين، لكن من الأفضل تغييرها بدلاً من الندم.
أما
شركة مايكروسوفت فلا تستخدم بروتوكول طبقة الحماية OpenSSL في مواقعها
وخدماتها بالتالي لم تتضرر من الثغرة ولاحاجة لتغيير كلمات مرور الحسابات.
لكن
شركة ياهوو تستخدم OpenSSL وتضررت من الثغرة وقامت بسدها في خدماتها
الرئيسية مثل موقع ياهوو ومحرك البحث و البريد الإلكتروني و مواقع الأخبار
والمال والأعمال و التقنية و فليكر و تمبلر وستقوم بسد الثغرة في باقي
خدماتها الثانوية تباعاً و يوصى بتغيير كلمة مرور حساب ياهوو.
وعن
بعض المنصات التي فيها تعامل مالي مثل متجر eBay من غير الواضح مدى
استخدامه للبروتوكول لكنه قال أن الغالبية العظمى من الخدمات لم تتأثر فيها
ويمكن التسوق بأمان.
وعن متجر النطاقات GoDaddy فثبت تضرره من الثغرة وتعمل على تحديث خدماتها بسدها و يوصى بتغيير كلمة مرور الحساب.
وأكدت بوابة الدفع الإلكتروني باي بال أنها لم تتضرر من الثغرة ولا حاجة لتغيير كلمة المرور.
ولكن دروب بوكس قالت أنها أغلقت الثغرة في خدماتها وستتابع عملها على حماية ملفات المستخدمين بالتالي يوصى بتغيير كلمة المرور.
ولاتستخدم
خدمة الملاحظات Evernote بروتوكول OpenSSL للتشفير بالتالي لا داعي لتغيير
كلمة المرور. لكن خدمة SoundCloud قامت بتسجيل خروج كافة الحسابات وعند
تسجيل الدخول لاحقاً سيتم سد الثغرة و أكدت أنه ليس هناك أية دلائل على
تسرب بيانات الحسابات لكن يوصى بتغيير كلمة المرور.
ويعمل بروتوكول
Open SSL على تشفير البيانات الحساسة مثل كلمات المرور و أسماء المستخدمين و
أرقام بطاقات الإئتمان وغيرها عندما تمر ما بين جهاز المستخدم ومخدمات
الموقع.
المفارقة أن هذه الثغرة موجودة منذ عامين لكن لم تكتشف حتى الأمس.
ويمكن
بإستغلال الثغرة أن يصل المخترقون إلى مفاتيح التشفير الخاصة بالتالي يمكن
استخدامها لسرقة أسماء المستخدمين وكلمات المرور وحتى إنشاء مواقع مزورة
لايمكن للمتصفحات أن تكتشفها لأنها تستخدم نفس المفاتيح المسروقة.
