ثغرة أمنية تسمح للمخترقين بالتنصت على اتصالاتكم وسرقة البيانات
10 نيسان 2014 الساعة 13:22
ظهرت ثغرة أمنية توصف بالخطيرة لدرجة أنها تتيح للمخترقين الوصول إلى المفاتيح الرقمية الخاصة بالخوادم والمستخدمة في تشفير الاتصالات السابقة والمقبلة الخاصة في برنامج OpenSSL مفتوح المصدر يستخدم على نطاق واسع في تشفير اتصالات الويب. وتسمح الثغرة للمخترقين بقراءة 64 كيلوبايت من الذاكرة على الخوادم ثم تعبأتها بالبيانات الأكثر حساسية. كما تسمح للمخترقين بالتنصت على الاتصالات وسرقة البيانات مباشرة من الخدمات والمستخدمين، كما تمكنهم من انتحال شخصية الخدمات والمستخدمين. وتعتبر الثغرة خطيرة للغاية، وتتطلب من أي شخص يستخدمها تغيير كلمات المرور.
ولإصلاح الثغرة، قامت الشركة المطورة لـ OpenSSL بإصدار التحديث 1.0.1g، الذي يجب على مشغلي مواقع الويب تثبيته إلى جانب إلغاء الشهادات الأمنية التي قد تكون تعرضت للاختراق. وقد اكتشفت شركة "كودنوميكون" Codenomicon إلى جانب الباحث والمهندس الأمني لدى شركة "غوغل"، نيل ميهتا، الثغرة وأطلقا عليها اسم "نزيف القلب" أو Heartbleed.