ما هي ثغرة هارت بلييد HeartBleed ؟
ما هي ثغرة هارت بلييد HeartBleed ؟
هي ثغرة شديدة الخطورة اكتشفها متخصصوا الحماية حديثاً في بروتوكول اوبن سسل OpenSSL ، وهو مكتبة التشفير المجانية المفتوحة المصدر لبروتوكول SS1 ، الذي يعمل على حماية العديد من مواقع الويب على الانترنت ، كما يقوم بتوفير الاتصال الأمن بالانترنت خلال الدردشة ، وارسال البريد الالكتروني .
تسمح الثغرة لأي مستخدم خبير بلغات البرمجة والشبكات ، بأن يخترق اسماء المستخدمين وكلمات السر ، ومفاتيح التشفير التي تستخدمها المواقع ، وأي محتوى قد يكون مشفر فتقوم بارساله لموقع يستخدم هذا البروتوكول ، وبالأخص النسخ الضعيفة للبروتوكول ، مما يجعل المخترق اقدر على الوصول للبيانات من الخوادم ، والمواقع نفسها .
عند الاتصال بالانترنت يقوم الجهاز بارسال ما يسمى هارت بيت Heartbeat ، ليتاكد أن الجهاز متصل بالخادم ، وهي عبارة عن مجموعة صغيرة من البيانات أو ما يسمى باكت Packet ، يقوم بعدها الخادم (الجهاز الآخر) المتصل بك بالرد عليك بالبيانات المطلوبة تبعاً للباكت Packet .
وبسبب خطأ برمجي في بروتوكول OpenSS1 ، وجد أنه يمكن تزييف الباكت لخداع الخادم المستقبل لارسال كم من البيانات للمخترق أو المهاجم ، بسبب البيانات الني يستطيع المخترق الحصول عليها ، والكيفية التي يتم بها تزييف الباكت ومن هنا اطلق عليها اسم نزيف القلب HeartBleed .
خطورة ثغرة هارت بلييد HeartBleed :
تكمن خطورة الثغرة لأن الخطأ البرمجي يوجد في البروتوكول نفسه ، الذي يفترض أنه يحمي البيانات الشخصية ، وكبقاً لموقع فوكس vox ، فمن المحتمل الحصول على أرقام بطاقت الائتمان خلال الثغرة أيضاً ، لأن ذاكرة الخوادم تتضمن كثير من البيانات التي تستعملها ، بالاضافة لكامات المرور ، واسماء المستخدمين ، بل تحتوي على بيانات بعض الخدمات التي تقدمها على الانترنت ، أما الأكثر خطورة هو الوصول لمفاتيح التشفير الخاصة بالخوادم .
المواقع والخدمات المصابة بثغرة هارت بلييد HeartBleed :
ان الثغرة تؤثر على أي خدمة أو موقع يستخدم النسخ من 1.0.1 حتى 1.0.1f من بروتوكول OpenSS1 ، وهي نسخة قديمة من البروتوكول ، وقد تم تحديثها من قبل بعض المواقع للحماية من الثغرة ، حيث أن 66% من شبكة الانترنت تستخدم هذا البروتوكول طبقاً لموقع Netcraft ، مما يشكل خطراً على أكثر من نصف محتوى الانترنت وعرضة للاختراق .
كيفية الحماية من ثغرة هارت بلييد HeartBleed :
هناك بعض خدمات الحماية المفيدة التي تقوم بتحديد أي كلمات المرور التي تحتاج للتغيير مثل لاست باس LastPass ، ومن خلال أداة أخرى في اللاست باس أيضاً يمكن اختبار الموقع وتحديد اذا كان معرض للثغرة أم لا .