جوجل تحدث خدماتها وموقع “يوتيوب” لسد ثغرة OpenSSL الخطيرة
أعلنت “جوجل” عن تحديثات أمنية لخدماتها التي تستخدم نظام “أوبن إس إس إل” OpenSSL، وذلك بعد ثغرة أمنية خطيرة تم الكشف عنها في النظام الخاص بتشفير اتصالات “الويب”.
وقالت “جوجل”، عبر مدونتها الرسمية، أنها سدت أي ثغرات خاصة بنظام التشفير في مجموعة من خدماتها المختلفة، مثل خدمات البحث، والبريد الإلكتروني “جيميل”، والمحفظة الإلكترونية “جوجل والت”، ومتجر “بلاي”.
وأكدت الشركة أنها قامت كذلك بتحديث أمني لموقع “يوتيوب”، وذلك لضمان عدم تأثره بالثغرة في نظام التشفير، وهي الثغرة التي أطلق عليها الاسم الرمزي “نزيف القلب” Heartbleed.
وكانت ثغرة Heartbleed تتيح للقراصنة الوصول إلى بيانات مشفرة غير مسموح لهم بالولوج إليها، والوصول إلى المفاتيح الرقمية الخاصة بالخوادم مما يتيح لهم الحصول على أسماء الحسابات وكلمات المرور الخاصة بالمستخدمين.
وأثرت الثغرة الأمنية على الإصدار 1.0.1 والإصدار 1.0.2 التجريبي من “أوبن إس إس إل”، وهو النظام الذي يأتي كنظام للتشفير بالخوادم مع العديد من إصدارات “لينوكس”، ويستخدم في العديد من خوادم الويب الشائعة.
هذا، وأشارت “جوجل” إلى أن الثغرة الأمنية لم تؤثر على أغلب إصدارات “أندرويد”، والتي جاءت محصنة ضد الثغرة، عدا الإصدار 4.1.1، لذا أطلقت الشركة تحديث أمني له ووفرته للشركات المصنعة للأجهزة الذكية من أجل توفيرها للمستخدمين.
وأضافت الشركة أنها تعمل حالياً على سد أي منفذ قد يستغله القراصنة، معتمدين على الثغرة، في أي من خدماتها المختلفة، إلا أن هناك بعض الخدمات تحتاج تدخل يدوي من مستخدميها مثل خدمة Google Compute Engine، والتي تحتاج من مستخدميها تثبيت أخر إصدار من نظام OpenSSL.
يذكر أن الشركة المطورة لنظام “أوبن إس إس إل” قد قامت بإصدار التحديث “1.0.1 جي” فور الكشف عن الثغرة، وطالبت جميع المتعاملين بنظام التشفير خاصتها بتثبيت الإصدار الجديد، إضافة إلى إلغاء الشهادات الأمنية التي قد تكون تعرضت للاختراق جراء الثغرة.