inShare8
أبريل 2014
أعلنت شركة الاتصالات “دو” عن توفيرها خدمة مدارة جديدة تهدف لمساعدة الشركات في الإمارات العربية المتحدة على إجراء مسح دقيق لنقاط الضعف بغية الكشف عن وجود ثغرة “هارتبليد” Heartbleed الأمنية في مختلف المنصات الرقمية.
وقالت الشركة إن الخدمة الجديدة تتوفر لجميع الشركات في الدولة، سواءً كانت من عملاء “دو” أو مسجلة لدى أي موفر خدمات اتصال آخر في الدولة.
وأوضحت “دو” أن حلولها الجديدة تستند لإدارة الثغرات الأمنية على السحابة البرمجية، وتحظى بدعم شركة “كواليز” Qualys، حيث توفر إرشادات علاجية عند الكشف عن ثغرة “هارتبليد”. وهي تناسب الشركات على اختلاف أحجامها، من صغيرة ومتوسطة وكبيرة.
وتعد هذه الخدمات جزءًا من مجموعة خدمات “دو” السحابية، ويجري توفيرها عبر سحابة أمن رقمي خاصة تعد الأولى من نوعها على مستوى دولة الإمارات العربية المتحدة – حسب قول الشركة – وهي قادرة على كشف وجود ثغرة “هارتبليد” في مجموعة متنوعة ومختلفة من أنظمة تقنية المعلومات مثل، “يونيكس” و أنظمة التشغيل “لينوكس” و “أوراكل جافا” و “ماي إس كيو إل”، و “آباتشي” وغيرهم.
ومنذ الإعلان عن الثغرة الأمنية في وقت سابق من الشهر ابريل2014، تصاعدت التقديرات شبه اليومية لشدة الضرر الذي قد تحدثه الثغرة، وما بدا في البداية وكأن المشكلة قد تُحل بتغيير كلمات المرور الخاصة بالمستخدمين، تبين لاحقًا، وفقًا للخبراء، أنه أشد خطورة بكثير.
حيث قال خبير أمني إن الجهود التي تُبذل حاليًا لإصلاح ثغرة “هارتبليد” تُهدّد بإحداث اضطرابات كبيرة في الإنترنت خلال الأسابيع القليلة القادمة
.
وكان فريق من الباحثين الأمنيين بجامعة “ميشيغان” الأمريكية قد وجد باستخدام فاحص شبكات مفتوح المصدر يدعي “زد ماب” ZMap، أن هناك مئات الآلاف من خوادم الويب التي ما تزال عرضة للاختراق باستغلال ثغرة “هارتبليد”.