في يوم الاثنين الموافق السابع من أبريل ، تم اكتشاف ثغرة أمنية كبيرة تعرف باسم "Heartbleed" في مكتبة تشفير OpenSSL الشهيرة ، والتي تستخدم على نطاق واسع مع التطبيقات وخوادم الويب. وبالتالي فإن المواقع والخدمات عبر الإنترنت مشغولة في تصحيح هذه الثغرة الأمنية وتحديث شهادات SSL لحماية عملائها. كما قيل ، OpenSSL v1.0.1 إلى 1.0.1f (ضمنيًا) ضعيف و OpenSSL 1.0.1g الذي تم إصداره في 7 أبريل 2014 يصلح هذا الخطأ.
مقتطف من موقع Heartbleed.com يقول,
يعتبر Heartbleed Bug ثغرة خطيرة في مكتبة برامج التشفير المشهورة OpenSSL. يسمح هذا الضعف بسرقة المعلومات المحمية ، في ظل الظروف العادية ، بواسطة تشفير SSL / TLS المستخدم لتأمين الإنترنت. يوفر SSL / TLS أمان الاتصال والخصوصية عبر الإنترنت لتطبيقات مثل الويب والبريد الإلكتروني والمراسلة الفورية (IM) وبعض الشبكات الخاصة الافتراضية (VPNs).
يسمح خطأ Heartbleed لأي شخص على الإنترنت بقراءة ذاكرة الأنظمة المحمية بواسطة الإصدارات الضعيفة من برنامج OpenSSL. يتيح ذلك للمهاجمين التنصت على الاتصالات وسرقة البيانات مباشرة من الخدمات والمستخدمين وانتحال صفة الخدمات والمستخدمين.
تحقق مما إذا كان موقعك أو هاتف Android متأثرًا بخلل Heartbleed –
هناك بعض الخدمات التي يمكن أن تخبرك ما إذا كان الموقع الذي عهدت إليه بمعلوماتك معرضًا للخطر أم لا ، ومتى تم تحديث شهادته.
اختبار فيليبو فالسوردا Heartbleed - filippo.io/Heartbleed
أدخل عنوان URL أو اسم مضيف لاختبار خادمك من أجل Heartbleed (CVE-2014-0160). يمكنك تحديد منفذ مثل هذا example.com:4433
. 443 افتراضيا.
مدقق LastPass Heartbleed - lastpass.com/heartbleed
معرفة ما إذا كان الموقع عرضة لـ Heartbleed. إنه يعرض برنامج خادم الموقع ، ويحدد ما إذا كان عرضة للخطر وما إذا كانت شهادة SSL آمنة الآن ومتى تم إنشاؤها آخر مرة.
Chromebleed (امتداد Google Chrome)
يعرض تحذيرًا إذا كان الموقع الذي تتصفحه متأثرًا بخلل Heartbleed. يتحقق من عنوان URL للصفحة باستخدام خدمة Filippo. مفيد إذا كنت لا ترغب في فحص المواقع يدويًا.
امتثل موقع Mashable لقائمة مثيرة للاهتمام من المواقع المعروفة التي توضح حالتها الحالية ، مثل ما إذا كانت قد تأثرت ، وما إذا كان يجب عليك تغيير كلمة المرور الخاصة بك.
كاشف Heartbleed لنظام Android -
يمكن لمستخدمي Android التحقق بسهولة مما إذا كان جهاز Android الخاص بهم معرضًا لخلل HeartBleed باستخدام تطبيق مجاني يسمى "Heartbleed Detector" من Lookout Mobile Security. يحدد التطبيق إصدار OpenSSL الذي يستخدمه جهازك. إذا كان جهازك يعمل بأحد الإصدارات المتأثرة من OpenSSL ، فإنه يتحقق بعد ذلك لمعرفة ما إذا كان السلوك المعرض للخطر المحدد ممكّنًا أم لا.
ومع ذلك ، إذا كان جهازك معرضًا للاختراق ، فلا يوجد إجراء ضروري يمكنك اتخاذه ، ما لم يتم إصدار التصحيح بواسطة Google أو الشركة المصنعة لجهازك.
العلامات: AndroidSecurity