تعرف على الثغرة الأمنية Heartbleed وكيف تعمل






Heart-bleed هي ثغرة أمنية اكتشفت مؤخراً وتقوم وضع كلمات مرور المستخدمين في أشهر صفحات الانترنت حول مختلف أنحاء العالم في خطر. لا شك أنها مشكلة خطيرة لكن مازال هناك بعض اللبس في هذا الموضوع. دعونا نلقي نظرة عنها عن قرب:
ماهي Heartbleed؟
عبارة عن ثغرة أمنية في برمجية OpenSSL تسمح للمخترقين وصولاً إلى ذاكرة مخدمات البيانات حيث و وفقاً لـ Netcraft المتخصصة في أبحاث الانترنت أن أكثر من 500 ألف موقع حول العالم قد يكون تأثر بها وهذا يعني أن بيانات المستخدم الحساسة كاسم المستخدم، كلمة المرور، رقم الحساب البنكي أصبحت كلها في مرمى Heartbleed.
كما تعني الثغرة أن المهاجم قد يحصل على مفاتيح التشفير الرقمية المستخدمة في تشفير الاتصالات في هذه المخدمات أي بالتالي الوصول إلى المستندات السرية في الشركات.
لكن ماذا تعني OpenSSL؟
بالنسبة لـ SSL فهي طبقة المقابس الآمن Secure Sockets Layer وتعرف أيضاً باسمها الجديد TLS أو أمن طبقة النقل Transport Layer Security وأكبر شرح عنها هو أنها المسؤولة تشفير البيانات على شبكة الانترنت والتخفيف من آثار التنصت عند التصفح.
حرف S في https يعني تفعيل SSL في البروتوكول http. بينما OpenSSL هي برمجية مفتوحة المصدر لتطبيق SSL عبر شبكة الانترنت.
من الذي اكتشف هذه الثغرة؟
يعود الفضل إلى كل من الشركة المتخصصة في أبحاث السرية Codenomicon وباحث شركة جوجل نيل ميتا حيث اكتشفا الثغرة بنفس اليوم لكن كل منهما على حدى.
لماذا دعيت بهذا الاسم؟
تم وضع مصطلح Heartbleed من قبل أوسي هيرالا مسؤول الأنظمة في Codenomicon لكنها أيضاً برمز CVE-2014-0160 والذي التقط من سطر من شيفرتها المصدرية.
لماذا بعض المواقع لاتتأثر بهذه الثغرة؟
على الرغم من كون SSL شائعة جداً إلا أن هناك أيضاً بعض الخيارات الأخرى حيث تستخدم بعض المواقع إصدارات أقدم وغير متأثرة بـ Heartbleed عن طريق عدم تفعيلها لميزة Heartbeat التي تتمحور عليها الثغرة. وعلى الرغم من عدم حلها للمشكلة بشكل كامل إلا أنه بالإمكان التخفيف من آثارها بتطبيق بروتوكول PFS الذي يقوم بتقديم مفاتيح تشفير مؤمنة بصلاحيات زمنية قصيرة جداً وغير مستخدمة للأبد، هذا يعني أن المهاجم الذي حصل على مفتاح التشفير لذاكرة المخدم غير قادر على فك جميع حركات المرور من المخدم وذلك لأن المفاتيح التي حصل عليها محدودة جداً.
يتم حالياً استخدام PFS من قبل بعض الشركات العريقة مثل جوجل وفيسبوك.
كيف تعمل Heartbleed؟
تسمح هذه الثغرة المخترق من الوصول إلى حتى 64 كيلوبايت من ذاكرة المخدم لكنها تقوم بإنجاز الهجوم مراراً وتكراراً للحصول على أكبر قدر ممكن من المعلومات أي أنه ليس بإمكانه الحصول على اسماء المستخدمين وكلمات المرور فحسب بل أيضاً بيانات الكوكيز “Cookies” لمخدمات الويب والمتصفحات من أجل استخدامها لتتبع الأفراد.
هل يتوجب على المستخدم تغيير كلمة مروره؟
بشكل طبيعي قد تكون ردة فعل المستخدم هي تغيير جميع كلمات المرور التي يمتلكها في جميع المواقع على شبكة الانترنت لكن هذا الأمر قد يكون عديم الفائدة مالم تقوم هذه المواقع بإصلاح هذه المشكلة.
كيف يمكننا معرفة بأن موقعاً ما مصاب أو تم إصلاحه؟
قام بعض المطورين وكذلك بعض الشركات المتخصصة في مجال أمن المعلومات بإطلاق صفحات اختبار من أجل تفحص أن موقعاً ما مصاب بهذه الثغرة أو آمن، شركة LastPass المتخصصة في إنشاء برمجيات إدارة كلمات المرور و شركة Qualys الشركة المتخصصة في أمن المعلومات أبرز مثالين لذلك.
من يقف وراء هذه الثغرة؟
وفقاً لصحيفة الجارديان Guardian الشهيرة فإن المبرمج روبن سجلمان هو وراء هذه الثغرة، لكن المثير للدهشة أن المبرمج نفسه وخلال تحضيره لدرجة الدكتوراه عمل على OpenSSL في الفترة الواقعة ما بين 2008 و 2012.
لكم هل يتوجب علينا القلق بخصوص حساباتنا البنكية؟
معظم البنوك لا تستخدم OpenSSL بل تستخدم عوضاً عنها برمجية تشفير مناسبة لكن الأفضل لكل شخص التأكد من هذا من البنك الذي يتعامل معه.
هل يمكننا معرفة فيما إن حصل أحدهم باستخدام هذه الثغرة على معلومات شخص ما؟
لسوء الحظ Heartbleed لا تترك أي أثر لسجلات الدخول التي يقوم بها على المواقع وذلك على الأقل وفقاً لـ Codenomicon.
هل من خيارات أخرى؟
تيح لك بعض الصفحات مثل Gmail خيارات أخرى للمصادقة إلى جانب كلمة المرور يمكن أن تفيد في مثل هذه الحالات.
إليكم كيف تعمل Heartbleed بالصور الكرتونية المبسطة:

Previous
Next Post »