الحكومة الأمريكية تحذر من خطر ثغرة القلب النازف

@حذرت الحكومة الأمريكية من محاولة المخترقين لاستغلال ثغرة القلب النازف , نصحت وكالة الأمن الوطني المستخدمين بتغيير كلمات مرورهم في المواقع المتضررة حالما يتم التأكيد على إغلاقها وأضاف مسؤول بأنه لم يتم الأبلاغ عن أية هجمات أو حوادث ذات علاقة بها .وقد أتت التحذيرات بسبب أن شركات العتاديات و البرمجيات المتعلقة بالإنترنت قد أفصحت عن تأثر منتجاتها بسبب ذلك , وتشمل هذه المنتجات مثل مسيّرات الشبكة ( راوتر ) و الموزعات و أجهزة مكالمات الفيديو وبرامج الاتصالات الهاتفية و جدران الحماية و التطبيقات التي تسمح للموظفين بالولوج إلى بيانات شركاتهم ويمكن استغلال الثغرة لسرقة كلمات المرور و المفاتيح السرية المستخدمة لحماية أجهزة المستخدمين . يذكر بأن المتسبب في وجود هذه الثغرة هو مبرمج ألماني الذي تحمّل المسؤولية و ذلك وفقًا لما قاله موقع Sydney Morning Herald . , روبين سلغمان، 31 عامَا من أوليد و التي تبعد 193 كم عن فرانكفورت، قيل بأنه قد تسبب بوجود الثغرة حينما حاول تحسين مكتبة التشفير في OpenSSL يوم 31 من ديسمبر عام 2011 , و قال روبين لـ Fairfax Media في تصريح له : " من الممكن وضع اللوم على ما حدث بعد الكشف عن أنشطة التجسس من قبل الـ NSA و الوكالات الأخرى، و لكنها كانت نتاج خطأ برمجي بسيط في ميزة جديدة و الذي حدث لسوء الحظ في منطقة لها علاقة بالأمن ". وأضاف : " لم يكن هذا مقصودًا على الإطلاق، خصوصًا أنني قد أصلحت مشاكل في OpenSSL بنفسي، و كنت أحاول المساهمة في المشروع ".



موقع يوضح الثغرة :

http://heartbleed.com/

رابطان يوضحان أسماء المواقع المتأثرة و المتوقع تاثرها :

http://mashable.com/2014/04/09/heart...ites-affected/

http://www.digitaltrends.com/computi...ed-bug/#!DMZcs

تطبيقات الهواتف المتأثرة :

http://www.digitaltrends.com/mobile/...d-list/#!DMZbO