×
×

تعليق شركة IDC للأبحاث على ثغرة “هارتبليد” الأمنية

بقلم: ميغا كومار، مدير أبحاث البرمجيات، شركة IDC الشرق الأوسط وتركيا وإفريقيا

 إن انتشار استغلال ثغرة “هارتبليد” Heartbleed يؤكد من جديد أن المخترقين ما زالوا يسعون وراء اكتشاف نقاط الضعف في التطبيقات والبرمجيات، ما يضع مسؤولية ضخمة على عاتق المطورين ويزيد من أهمية اتباع أساليب برمجة آمنة. تتيح هذه الثغرة للمخترقين الحصول على كلمات السر ومعلومات الوصول إلى مواقع الويب دون أن يتركوا أي أثر وراءهم في سجل النشاطات. وهذا “الخطأ البرمجي” أدى إلى انكشاف العديد من المواقع والمستخدمين وتعريض معلوماتهم للسرقة والضياع، وزاد من قلق الناس حيال موضوع الخصوصية على الإنترنت، ناهيك عن مسائل الخصوصية والسرية التي أثيرت بشأن ممارسات وكالة الأمن القومي الأميركية.

 والمستخدمون في الشرق الأوسط ليسوا بمنأى عن مخاطر استغلال ثغرة هارتبليد، حيث أثّرت هذه الثغرة على العديد من مواقع التواصل الاجتماعي العالمية، بالإضافة إلى تأثيرها على مواقع المحتوى والبريد الإلكتروني وخدمات الويب. وبما أن هذه الثغرة موجودة منذ حوالي السنتين، فمن المحتمل أن تكون قد تسربت عبرها بعض المعلومات الحساسة، مثل دفعات بطاقات الائتمان. والآن، تعمل الشركات التي تأثرت بالثغرة على معالجة المشكلة، وهي تتواصل مع مستخدميها وتحثهم على تغيير كلمات سرهم.

 ولن يجدي نفعاً أن يسارع المرء إلى تغيير كلمات سره، إذ ستبقى معلوماته عرضةً للخطر ما لم تؤكد الشبكات الاجتماعية ومواقع خدمات الويب والبريد الإلكتروني أولاً أنها قد عالجت هذه الثغرة. يُذكر أن بعض الشركات طرحت حلولاً تختبر المواقع التي تتعامل معها أو تزورها، وتُعلِمُك إن كانت تلك المواقع قد تعرضت للاستغلال من خلال هذه الثغرة. وفي الوقت الراهن، يُنصح المستخدمون باتخاذ الحيطة والحذر وتغيير كلمات سرهم بشكل دوري، وعدم استخدام كلمة سر واحدة في أكثر من موقع، بينما يجدر بالشركات أن تدرس إمكانية اعتماد آلية تدقيق مزدوجة لعمليات تسجيل الدخول لحماية المستخدمين بشكل أفضل.

 هذا النوع من المشاكل الأمنية يحدث بين الفينة والأخرى، لذا يجب على الشركات التقنية الاستثمار في آليات برمجة وتشفير أكثر قوة وأمناً. كما تُبرز هذه المشاكل ضرورة زيادة توعية المستخدمين بشأن مسائل الأمن والأمان على الإنترنت.

  • 143247
  • مقالات متخصصة
  • technology-opinion
Dubai, UAE