بوسطن (رويترز) - قال خبراء في الأمن الإلكتروني إن مستخدمي الانترنت ليس بوسعهم حماية أنفسهم من ثغرة في تكنولوجيا (
تقنية) التشفير تم اكتشافها في الآونة الأخيرة تتيح للمتسللين اختراق البيانات الموضوعة على أجهزة الكمبيوتر (
الحواسب) إلى أن تقوم المواقع الالكترونية المعرضة للخطر بتحديث برامجها.
openssl-logo.jpg
وكان باحثون قد رصدوا قيام متسللين بعمليات مسح آلية للانترنت بحثا عن خوادم على الشبكة الدولية تستخدم برنامج تشفير الكتروني يعرف باسم (اوبن اس.اس.ال) مما يتيح سرقة بيانات مثل كلمات السر والاتصالات السرية وأرقام بطاقات الائتمان.
ويستخدم نحو ثلثي خوادم الانترنت في العالم برنامج (اوبن اس.اس.ال) لكن الأمر ظل بعيدا عن الأنظار لنحو عامين.
وقال كيرت باومجارتنر الباحث في شركة كاسبرسكاي لاب لبرامج الأمن الالكتروني إن شركته كشفت يوم الإثنين عن أدلة على قيام مجموعات يعتقد أنها ضالعة في نشاط تجسس إلكتروني برعاية دولة ما بعمليات المسح بعد قليل من الاعلان عن الثغرة الأمنية التي أطلق عليها اسم (هارتبليد) Heartbleed .
ويستخدم برنامج (اوبن اس.اس.ال) في الخوادم التي تستضيف مواقع إلكترونية وليس في أجهزة الكمبيوتر أو الأجهزة المحمولة ولهذا فإن القائمين على هذه المواقع هم الذين يجب أن يصلحوا الخلل.
وقال ميكو هايبونن كبير الباحثين في شركة اف سيكيور للأمن الالكتروني "ما من شيء يمكن أن يفعله المستخدمون لاصلاح أجهزتهم."
وقال ممثلون لمواقع فيسبوك وجوجل وياهو لرويترز إنهم اتخذوا خطوات لتخفيف الضرر على المستخدمين.
وقالت دوروثي تشو المتحدثة باسم جوجل لرويترز "أصلحنا هذا الخلل مبكرا ومستخدمو جوجل ليسوا بحاجة لتغيير كلمات السر."
وذكر هايبونن أن مستخدمي الكمبيوتر يمكنهم تغيير كلمات السر على الفور لكنهم قد يضطرون لفعل ذلك مرة أخرى إذا أبلغهم القائمون على المواقع الالكترونية بأنهم معرضون للخطر.
وقال "اهتموا بكلمات السر المهمة جدا بالنسبة لكم.. غيروها الان أو ربما في غضون أسبوع.. وإذا شعرتم بالقلق على بطاقات الائتمان فتابعوا فواتيرها دوما."
مواقع النشر