نبيل مصلح قائد
دبي، الإمارات العربية المتحدة، 9 أبريل 2014، أخبار الآن –
لم يعد استخدام كلمات المرور لحفظ خصوصية حسابات البريد الإلكتروني وبطاقات الائتمان والتعاملات الشخصية عبر الإنترنت آمنا بعد أن تأكد خبراء تابعون لشركة كودنوميكون الأمنية الفنلندية أنها لم تعد آمنة بما يكفي، وذلك بعد اكتشافهم ثغرة أمنية في تقنية التشفير التي تستخدم في إرسال البريد الإلكتروني ومراقبة عمليات التجارة الإلكترونية والتواصل عبر الشبكات الاجتماعية.
وقد حذر الخبراء الأمنيون، تبعا لموقع يو إس توداي، من الثغرة الأمنية Heartbleed، أو نزيف القلب، خاصة أنها ظلت خفية لسنوات، ويكمن خطرها أيضا في أنها من السهل استغلالها في الاختراقات دون وسيلة لتعقب الهاكر الضالع بذلك، ما يعني أن جميع المراسلات التي أجراها مستخدمو الإنترنت ربما تعرضت للكشف، والأسوأ هو أنه لا دليل على ذلك.
وينصح هؤلاء الخبراء مستخدمي الإنترنت بضرورة تغيير كلمات المرور الخاصة بهم، مشيرين إلى أن الثغرة الأمنية أصابت بروتوكول طبقة المنافذ الآمنة SSL/TLS، وهو بروتوكول من المفترض أنه يوفر الحماية للمستخدمين، وقد أصابت تلك الثغرة بالتحديد تطبيق OpenSSL مفتوح المصدر الذي يوفر خدمة التشفير لضمان السلامة والأمن في تبادل المراسلات عبر البريد الإلكتروني والدردشة المصورة.
وقامت الشركة المطورة لتطبيق “OpenSSL” بإصدار تحديث، من شأنه أن يصلح الثغرة، وإلى جانب هذا التحديث فإن المواقع الإلكترونية سيكون لزاما عليها تحديث العديد من البروتوكولات الأمنية المستخدمة على غرار المفاتيح والشهادات التي تساعدهم على تحديد هوية زوارها.
ولكن المشكلة حاليا ستكمن في افتقاد المستخدم للثقة في المواقع الإلكترونية، خصوصا أن الخبراء الأمنيين أكدوا أن الهاكرز يمكنهم الاستفادة من الثغرة أيضا لإنشاء نسخ مزيفة من المواقع الإلكترونية التي اعتاد المستخدم على زيارتها بهدف خداعه لإدخال بياناته الشخصية.
#OpenSSL
