سيمانتك تكشف عن ثغرة أمنيّة خطيرة تكشف البيانات السرية للمستخدمين

رصدت شركة سيمانتك ثغرة في برنامج التشفير الإلكتروني (أوبن إس إس إل) OpenSSL أطلق عليها اسم (هارتبليد) Heartbleed، وتتيح هذه الثغرة الوصول إلى ذاكرة الأنظمة المصابة بها باستخدام إصدار غير آمن من برنامج (أوبن إس إس إل)، مما يتيح للمهاجمين فكّ التشفير الخاص بالاتصالات الآمنة والتنصّت عليها وانتحال دور مقدّمي الخدمات. وإضافة إلى ذلك يمكن استغلال هذه الثغرة لقراءة محتويات الذاكرة من الأسماء وكلمات المرور والبيانات الأخرى الخاصة بالمستخدم.

ولتلافي هذه الثغرة، تنصح سيمانتك الشركات باتباع الخطوات التالية:

–      على كلّ من يستخدم الإصدارات من (1.0.1) إلى (1.0.1f) من برنامج (أوبن إس إس إل) تحديث البرنامج إلى الإصدار الأحدث (1.0.1g) أو إعادة تثبيت هذا البرنامج بدون الملحق (heartbeat)

–       بعد الانتقال إلى الإصدار الأحدث من البرنامج السابق، ينبغي الاتصال بالهيئة المسؤولة عن الشهادات الخاصة بخادم الويب أو Web Server لتحديثها أو استبدالها إذا كان هناك شك في اختراق أو سرقة هذه الشهادات.

–       أخيراً، يمكن للشركات اتباع خطوات احترازية إضافية تتمثل في تغيير كلمات المرور والتي يمكن أن تكون قد تسرّبت بسبب الثغرة السابقة.

كما تنصح سيمانتك المستخدمين الأفراد بما يلي:

–      على المستخدمين الانتباه إلى أن البيانات الحساسة مثل كلمات المرور قد تتعرّض للتسريب في حال زيارة مواقع على الإنترنت مصابة بهذه الثغرة.

–      عليهم مراقبة أي ملاحظة ترد من الشركات التي يتعاملون معها والتي تزوّدهم بالخدمات الإلكترونية، فإذا طلبت منهم هذه الشركات تغيير كلمات المرور الخاصة بهم فعليهم القيام بذلك فوراً.

–      اليقظة والحذر من الرسائل الاحتيالية التي تطالب بتغيير كلمة المرور، وتجنب الروابط الزائفة للمواقع المعروفة، أي اذهب إلى الموقع الأصلي مباشرة بكتابة اسمه في متصفح الإنترنت.

–      الالتزام بالمواقع والخدمات المعروفة، فهذه المواقع والخدمات تتدارك عادةً أي مشاكل أمنية قد تصيبها بصورة سريعة.

–      راقب كشوفات حساباتك البنكية وتأكّد من عدم وجود أي تحويلات مادية مشبوهة في حسابك.