ما هي ثغرة هارت بلييد HeartBleed ؟
ما هي ثغرة HeartBleed؟
هي ثغرة شديدة الخطورة اكتشفها متخصصوا الحماية حديثاً في بروتوكول اوبن سسل OpenSSL ، وهو مكتبة التشفير المجانية المفتوحة المصدر لبروتوكول SS1 ، الذي يعمل على حماية العديد من مواقع الويب على الانترنت ، كما يقوم بتوفير الاتصال الأمن بالانترنت خلال الدردشة ، وارسال البريد الالكتروني .
تسمح الثغرة لأي مستخدم خبير بلغات البرمجة والشبكات ، بأن يخترق اسماء المستخدمين وكلمات السر ، ومفاتيح التشفير التي تستخدمها المواقع ، وأي محتوى قد يكون مشفر فتقوم بارساله لموقع يستخدم هذا البروتوكول ، وبالأخص النسخ الضعيفة للبروتوكول ، مما يجعل المخترق اقدر على الوصول للبيانات من الخوادم ، والمواقع نفسها .
عند الاتصال بالإنترنت، يقوم الجهاز بإرسال ما يُسمى بـ `هارت بيت` (Heartbeat) للتحقق من أن الجهاز متصل بالخادم، وهو عبارة عن مجموعة صغيرة من البيانات، أو ما يُسمى بـ `باكت` (Packet). بعد ذلك، يقوم الخادم المتصل بك بالرد عليك بالبيانات المطلوبة وفقًا لـ `باكت` (Packet) .
نتيجة لخطأ برمجي في بروتوكول OpenSS1، تم اكتشاف إمكانية تزييف الباكت لخداع الخادم المستقبل لإرسال كمية كبيرة من البيانات إلى المخترق أو المهاجم، وذلك بسبب البيانات التي يمكن للمخترق الحصول عليها، والطريقة التي يتم بها تزييف الباكت، ولذلك أطلق على هذه الثغرة اسم “نزيف القلب” أو HeartBleed .
خطورة ثغرة هارت بلييد HeartBleed :
تكمن خطورة الثغرة في أن الخطأ البرمجي موجود في البروتوكول نفسه الذي يفترض أنه يحمي البيانات الشخصية. ووفقا لموقع فوكس vox، فمن الممكن الحصول على أرقام بطاقات الائتمان عن طريق هذه الثغرة، لأن ذاكرة الخوادم تحتوي على الكثير من البيانات التي تستخدمها، بما في ذلك كلمات المرور وأسماء المستخدمين، بالإضافة إلى بيانات بعض الخدمات التي تقدمها عبر الإنترنت. والأكثر خطورة هو الوصول إلى مفاتيح التشفير الخاصة بالخوادم .
المواقع والخدمات المصابة بثغرة هارت بلييد HeartBleed :
ان الثغرة تؤثر على أي خدمة أو موقع يستخدم النسخ من 1.0.1 حتى 1.0.1f من بروتوكول OpenSS1 ، وهي نسخة قديمة من البروتوكول ، وقد تم تحديثها من قبل بعض المواقع للحماية من الثغرة ، حيث أن 66% من شبكة الانترنت تستخدم هذا البروتوكول طبقاً لموقع Netcraft ، مما يشكل خطراً على أكثر من نصف محتوى الانترنت وعرضة للاختراق .
كيفية الحماية من ثغرة هارت بلييد HeartBleed :
توفر بعض خدمات الحماية المفيدة تحديدًا لأي كلمات مرور تحتاج إلى تغيير، مثل LastPass، ويمكن استخدام أداة أخرى في LastPass لاختبار الموقع وتحديد ما إذا كان عرضة للثغرات أم لا .