"جوجل" و"ياهو" و"أمازون دوت كوم" في صدارة المتضررين
المستخدمون في انتظار "ترقيع" شركة إنتل للثغرة
الرؤية- مركز البحوث-
"هارتبليد" أو نزيف القلب.. ليست فيروس ستاكس نت ولا برنامج فلايم خبيث التعقيد، لكنها ثغرة إلكترونية كشف عنها خبراء الأمن الإلكتروني، محذرين من أنّها تتيح للمتسللين اختراق الحواسيب والشبكات في الفضاء الإسفيري.
وقد أطلقت الحكومة الأمريكية تحذيرًا من أن متسللين يحاولون استغلال الثغرة من خلال هجمات محددة الهدف عبر مسح الشبكات لاكتشاف ما إذا كانت قابلة للاختراق. وطلبت الحكومة من الهيئات إبلاغ وزارة الأمن الداخلي بأيّ هجمات مرتبطة بخلل هارتبليد من خلال موقع إلكتروني تستخدمه لتقديم المشورة لشركات البنية الأساسية الحساسة بخصوص التهديدات الجديدة للأمن الإلكتروني.
وقال لاري زيلفين وهو مسؤول في وزارة الأمن الداخلي يدير مركزا يراقب ويستجيب لتهديدات الأمن الإلكتروني الجديدة في رسالة منفصلة نشرت على مدونة في ساعة مبكرة يوم الجمعة إن الوزارة تعمل مع الحكومة الاتحادية وحكومات الولايات والحكومات المحلية على اكتشاف أي تهديدات محتملة والتخفيف من حدتها. وأضاف زيفلين وهو مدير المركز الوطني لتكامل الأمن الإلكتروني وأمن الاتصالات قائلا "بينما لا توجد أي بلاغات عن وقوع هجمات أو حوادث ضارة تتعلق بهذا الخلل المحدد في هذا الوقت لا يزال بوسع الساعين لإلحاق الضرر بالفضاء الإلكتروني استغلال الأنظمة التي لم يتم إصلاح الخلل فيها".
وظهرت الثغرة منتصف الأسبوع الماضي، عندما اكتشفت ثغرة في برنامج تشفير مستخدم على نطاق واسع على شبكة الإنترنت يعرف باسم "أوبن إس.إس.ال." OPEN SSL، مما أدى إلى فتح مئات آلاف المواقع الإلكترونية لسرقة البيانات. وتسارع شركات التكنولوجيا الآن لتحديد الأجزاء المعرضة للخطر من شفرة (أوبن.إس.إس.ال.) في قطاعات أخرى من بينها خوادم البريد الإلكتروني وأجهزة الكمبيوتر الشخصية العادية والهواتف. وسارعت شركات مثل سيسكو سيستمز وانتل لإجراء عمليات تحديث للحماية من التهديد محذرة الزبائن من أنهم قد يكونون معرضين للخطر.
وقد حذر خبراء أمن الإنترنت من أنّ بوسع المتسللين اختراق أنظمة البريد الإلكتروني وما يعرف بجدران الحماية النارية بل والهواتف المحمولة أيضاً عن طريق الثغرة، وأن الخطر لم يعد محدقاً بمتصفحي الإنترنت فقط.
وسارع مطورون لسد الثغرات في الخوادم الإلكترونية المتضررة بعد أن اكتشفوا المشكلة التي أثرت على شركات شهيرة مثل أمازون دوت كوم وجوجل وياهو.
وقال جيف موس وهو مستشار أمني لوزارة الأمن الداخلي الأمريكية ومؤسس لمؤتمر ديف كون المعني بالقرصنة والذي تستخدم شبكته جدران حماية من شركة مكافي McAfee المملوكة لشركة انتل Intel "مازلت انتظر ... الحصول على وسيلة للحماية".
ويشعر موس بالإحباط بعد أن اكتشف المستخدمون أنّ بريده الإلكتروني وبيانات تصفحه معرضة للاختراق ونشرهم معلومات بشأن هذا الأمر على الإنترنت، لكنه لا يستطيع أن يتخذ خطوات لمعالجة المشكلة حتى تصدر شركة انتل رقعة لسد الثغرة الإلكترونية ومعالجتها.
ورفض متحدث من شركة انتل Intel التعليق وقام بتحويل رويترز إلى مدونة تابعة للشركة قالت "نتفهم أن هذا وقت عصيب للشركات مع سعيها لتحديث برامج متعددة على مدار الأسابيع القادمة. منتجات مكافي التي تستخدم نسخا متضررة من (أوبن إس.إس.إل) OpenSSL معرضة للخطر وهناك حاجة إلى تحديثها". ولم تذكر المدونة متى سيتم التحديث. وظلت ثغرة هارتبليد غير مكتشفة لمدة عامين وهي ثغرة يمكن للمتسللين استغلالها دون ترك أثر ولهذا يخشى الخبراء والمستهلكون من أن يكون المتسللون قد اخترقوا عددا كبيرا من الشبكات دون علمهم.
وتنخرط الشركات والحكومات الآن في جهود مضنية لتحديد المنتجات المعرضة للاختراق وذلك لوضع أولويات لمعالجتها. وتشعر شركات وحكومات بالانزعاج بعد اكتشاف أن متسللين يقومون بإجراء عمليات مسح للإنترنت هذا الأسبوع بحثا عن الخوادم المعرضة للاختراق.
ويتيح الفيروس "نزيف القلب" للقراصنة أن يقرأوا ذاكرة الخوادم التي تستخدم نسخًا ذات أدوات تشفير ضعيفة من برمجية المصدر المفتوح، بهدف سرقة البيانات ومفاتيح التشفير ومعلومات حساسة أخرى دون أن يتركوا أيّ أثر وراءهم. ويعني هذا أنّ أيّ معلومات أُرسلت عبر الشبكة خلال العامين الماضيين كانت معرضة للسرقة. ولا يُعرف حجم استخدام الفيروس، وإلى أيّ مدى ذهب القراصنة الإلكترونيون في استغلال الثغرات الأمنية التي يفتحها. ولكن الخبراء ينصحون المستخدمين بتغيير كلمات مرورهم.
