إصلاح ثغرة “هارتبليد” يهدد بإحداث اضطرابات كبيرة في الإنترنت
قال خبير أمني إن الجهود التي تُبذل حاليًا لإصلاح الثغرة الأمنية التي اكتشف أخيرًا والمعروفة باسم “هارتبليد” Heartbleed تُهدّد بإحداث اضطرابات كبيرة في الإنترنت خلال الأسابيع القليلة القادمة.
ويعزو “جايسون هيلي” السبب في حدوث هذه الاضطرابات إلى الضغط الذي قد يحدث نتيجة قيام الكثير من الشركات بإصلاح أنظمة التشفير لمئات الآلاف من المواقع على شبكة الإنترنت في نفس الوقت.
فمنذ الإعلان عن الثغرة الأمنية التي وصفت بأنها الأخطر في تاريخ الإنترنت الأسبوع الماضي، تصاعدت التقديرات شبه اليومية لشدة الضرر الذي قد تحدثه الثغرة، وما بدا في البداية وكأن المشكلة قد تُحل بتغيير كلمات المرور الخاصة بالمستخدمين، تبين لاحقًا، وفقًا للخبراء، أنه أشد خطورة بكثير.
وقال هيلي، وهو باحث في مجلس الأمن السيبراني الأطلسي ومقره واشنطن، “تخيل لو وجدنا في وقت واحد أن جميع الأبواب التي يستخدمها الجميع عرضة للخطر كلها، فسيتداعى المخترقون لاستغلالها”.
وبحسب بعض التقديرات، أثرت الثغرة في تقنية التشفير “أوبن إس إس إل” المستخدمة على نطاق واسع من قبل خوادم الويب في حماية البيانات الحساسة، والتي كانت موجودة لمدة عامين دون أن تُكتشف، على ثلثي مواقع الويب.
هذا ويشير كشف جديد إلى أن القراصنة الإلكترونيين المهرة قادرين على استخدام “هارتبليد” لإنشاء مواقع ويب وهمية تحاكي تلك الحقيقة، وذلك بغية خداع المستهلكين وجَرِّهم إلى تقديم معلومات شخصية توصف بالقيمة.
ويمكن للمخترقين، بسبب الثغرة، سرقة شهادات الأمان الخاصة بالمواقع وإنشاء مواقع أخرى وهمية تستخدم نفس الشهادات، الأمر الذي قد يخدع متصفح الإنترنت، ويؤدي إلى وقوع المستخدمين ضحية لهذه المواقع.
ويقول الخبراء إنه ولإصلاح هذا المشكلة، يجب الآن على جميع مواقع المصابة القيام بإبطال شهادات الأمان الخاصة بها وإصدار أخرى جديدة.
ويوضح الخبراء أن متصفح الإنترنت يقوم، عندما يزور المستخدم موقعًا آمنًا، بالتحقق من شهادة الأمان الخاصة بذاك الموقع، وذلك بالمقارنة مع قائمة من شهادات الأمان الملغية التي يجري تنزيلها من الإنترنت إلى جهاز المستخدم، ولأن المواقع نادرًا ما تقوم بتغيير شهاداتها فإن القائمة تعد قصيرة نسبيًا.
ولكن الآن وبسبب “هارتبليد”، يجب على مئات الآلاف من المواقع إضافة شهادات الأمان الخاصة بهم إلى القوائم الخاصة بالمتصفحات، ما يعني كميات هائلة من البيانات التي سيجري تنزيلها من الإنترنت، وهو الأمر الذي سيشكل ضغطًا على الإنترنت.
وكان فريق من الباحثين الأمنيين بجامعة “ميشيغان” الأمريكية قد وجد باستخدام فاحص شبكات مفتوح المصدر يدعي “زد ماب” ZMap، أن هناك مئات الآلاف من خوادم الويب التي ما تزال عرضة للاختراق باستغلال ثغرة “هارتبليد”.
