الإعلانات
تشير أخبار من Cloudflare يوم الجمعة إلى أن النقاش انتهى بشأن ما إذا كان OpenSSL الجديد يمكن الاستفادة من ثغرة Heartbleed للحصول على مفاتيح التشفير الخاصة من الخوادم الضعيفة و مواقع الويب. أكد Cloudflare أن الاختبار المستقل من جهة خارجية كشف أن هذا صحيح في الواقع. مفاتيح التشفير الخاصة في خطر.
ذكرت MakeUseOf سابقا خطأ OpenSSL خطأ كبير في OpenSSL يعرض الكثير من الإنترنت للخطرإذا كنت أحد هؤلاء الأشخاص الذين اعتقدوا دائمًا أن التشفير مفتوح المصدر هو الطريقة الأكثر أمانًا للتواصل عبر الإنترنت ، فأنت في حالة مفاجأة. اقرأ أكثر الأسبوع الماضي ، وأشار في ذلك الوقت إلى أن ما إذا كانت مفاتيح التشفير ضعيفة أم لا في السؤال ، لأن آدم لانجلي ، خبير أمان في Google ، لم يتمكن من تأكيد ذلك باعتباره قضية.
أصدر Cloudflare في الأصل "تحدي Heartbleed"يوم الجمعة ، إعداد خادم nginx مع التثبيت الضعيفة لـ OpenSSL ، وتحدي مجتمع المخترقين لمحاولة الحصول على مفتاح التشفير الخاص بالخادم. قفز المتسللون عبر الإنترنت لمواجهة التحدي ، ونجح شخصان اعتبارًا من يوم الجمعة ، وتبع ذلك العديد من "النجاحات". كل محاولة ناجحة لاستخراج مفاتيح التشفير الخاصة من خلال ضعف Heartbleed فقط يضيف إلى مجموعة الأدلة المتزايدة أن تأثير Hearbleed يمكن أن يكون أسوأ من الأصل يشتبه.
تم تقديم الطلب الأول في نفس اليوم الذي تم فيه إصدار التحدي ، بواسطة مهندس برامج باسم Fedor Indutny. نجح Fedor بعد قصف الخادم بـ 2.5 مليون طلب.
وجاء الطلب الثاني من Ilkka Mattila في المركز الوطني للأمن السيبراني في هلسنكي ، الذي كان يحتاج فقط إلى حوالي مائة ألف طلب للحصول على مفاتيح التشفير.
بعد الإعلان عن الفائزين بالتحديين الأولين ، قامت Cloudflare بتحديث مدونتها يوم السبت مع اثنين المزيد من الفائزين المؤكدين - روبين زو ، طالب دكتوراه في جامعة كامبريدج ، وبن مورفي ، الأمن الباحث. أثبت كلا الشخصين أنهما قادران على سحب مفتاح التشفير الخاص من الخادم ، وأكد Cloudflare أن جميع الأفراد الذين تغلبوا على التحدي بنجاح لم يفعلوا ذلك إلا باستخدام استغلال Heartbleed.
الأخطار التي يفرضها مخترق يحصل على مفتاح التشفير على الخادم واسع الانتشار. لكن هل يجب أن تقلق؟
كما أشار كريستيان مؤخرًا ، كثير مصادر وسائل الإعلام تبالغ في التهديد الذي تشكله Heartbleed - ما الذي يمكنك القيام به للبقاء في أمان؟ اقرأ أكثر بسبب الضعف ، لذلك قد يكون من الصعب قياس الخطر الحقيقي.
ما يمكنك القيام به: اكتشف ما إذا كانت الخدمات عبر الإنترنت التي تستخدمها ضعيفة (قدم كريستيان العديد من الموارد على الرابط أعلاه). إذا كانت كذلك ، فتجنب استخدام هذه الخدمة حتى تسمع أنه تم تصحيح الخوادم. لا تقم بتغيير كلمات المرور الخاصة بك ، لأنك تقدم فقط المزيد من البيانات المرسلة للمتسللين لفك تشفير البيانات والحصول عليها. ضع في اعتبارك ، راقب حالة الخوادم ، وعندما يتم تصحيحها ، ادخل وغيّر كلمات المرور على الفور.
مصدر: آرس تكنيكا | حقوق الصورة: صورة ظلية هاكر بواسطة GlibStock في Shutterstock
ريان حاصل على درجة البكالوريوس في الهندسة الكهربائية. لقد عمل 13 عامًا في هندسة الأتمتة ، و 5 سنوات في مجال تكنولوجيا المعلومات ، وهو الآن مهندس تطبيقات. محرر إداري سابق لـ MakeUseOf ، وقد تحدث في المؤتمرات الوطنية حول تصور البيانات وقد ظهر في التلفزيون والإذاعة الوطنية.
