حذر خبراء في مجال أمن الإنترنت من أن بوسع المتسللين اختراق أنظمة البريد الإلكتروني وما يعرف بجدران الحماية النارية، بل والهواتف المحمولة أيضاً، عن طريق ثغرة فيروس Heartbleed، مؤكدين أن الخطر لم يعد محدقا بمتصفحي الإنترنت فقط.
واكتشفت الثغرة واسعة الانتشار في وقت متأخر من يوم الاثنين الماضي، بعد أن تم الكشف عن خلل في برنامج تشفير إلكتروني مستخدم على نطاق واسع معروف باسم "أوبن إس إس إل"، مما يعرض بيانات مئات الآلاف من المواقع الإلكترونية للسرقة.
وسارع مطورون لسد الثغرات في الخوادم الإلكترونية المتضررة، بعد أن اكتشفوا المشكلة التي أثرت على شركات شهيرة مثل أمازون دوت كوم وغوغل وياهو.
لكن توجد أجزاء من شفرة "أوبن إس إس إل" المعرضة للاختراق داخل عدد من الأجهزة الأخرى، مثل خوادم البريد الإلكتروني وأجهزة الكمبيوتر والهواتف، وأيضا منتجات الأمان الإلكتروني مثل جدران الحماية.
ويعمل مطورو هذه المنتجات على معرفة ما إذا كانت منتجاتهم عرضة للاختراق وإبقاء عملائهم في معزل عن الخطر.
وقال جيف موس، وهو مستشار أمني لوزارة الأمن الداخلي الأميركية، يستخدم جدران حماية من شركة مكافي المملوكة لشركة إنتل: "مازلت أنتظر.. الحصول على وسيلة للحماية".
ويشعر موس بالإحباط بعد أن اكتشف المستخدمون أن بريده الإلكتروني وبيانات تصفحه معرضة للاختراق ونشرهم معلومات بشأن هذا الأمر على الإنترنت، لكنه لا يستطيع أن يتخذ خطوات لمعالجة المشكلة حتى تصدر شركة إنتل حزمة لسد الثغرة الإلكترونية ومعالجتها.
ورفض متحدث من شركة إنتل التعليق، مشيرا إلى ما جاء في مدونة تابعة للشركة: "نتفهم أن هذا وقت عصيب للشركات مع سعيها لتحديث برامج متعددة على مدار الأسابيع القادمة. منتجات مكافي التي تستخدم نسخا متضررة من "أوبن إس إس إل" معرضة للخطر، وهناك حاجة إلى تحديثها". ولم تذكر المدونة متى سيتم التحديث.
وظلت ثغرة Heartbleed غير مكتشفة لمدة عامين وهي ثغرة يمكن للمتسللين استغلالها دون ترك أثر، ولهذا يخشى الخبراء والمستهلكون من أن يكون المتسللون قد اخترقوا عددا كبيرا من الشبكات دون علمهم.
وتنخرط الشركات والحكومات الآن في جهود مضنية لتحديد المنتجات المعرضة للاختراق ووضع أولويات لمعالجتها. وتشعر شركات وحكومات بالانزعاج بعد أن اكتشفت خلال الأسبوع الحالي قيام متسللين بإجراء عمليات مسح للإنترنت هذا الأسبوع بحثا عن الخوادم المعرضة للاختراق.
وتعرض مستخدمون في اليمن لحالة مشابهة للفيروس باختراق بيانات ايميلاتهم الشخصية، حيث أكد احد متصفحي الأنترنت ليمن برس أنه تمكن من تجربة الثغرة على بريد إلكتروني لخدمة ياهو وعملت الطريقة بنجاح، محذراً المستخدمين من استخدام ايميلاتهم الإلكترونية المستضفة على شركات جوجل وياهو بدون حماية كاملة.
واكتشفت الثغرة واسعة الانتشار في وقت متأخر من يوم الاثنين الماضي، بعد أن تم الكشف عن خلل في برنامج تشفير إلكتروني مستخدم على نطاق واسع معروف باسم "أوبن إس إس إل"، مما يعرض بيانات مئات الآلاف من المواقع الإلكترونية للسرقة.
وسارع مطورون لسد الثغرات في الخوادم الإلكترونية المتضررة، بعد أن اكتشفوا المشكلة التي أثرت على شركات شهيرة مثل أمازون دوت كوم وغوغل وياهو.
لكن توجد أجزاء من شفرة "أوبن إس إس إل" المعرضة للاختراق داخل عدد من الأجهزة الأخرى، مثل خوادم البريد الإلكتروني وأجهزة الكمبيوتر والهواتف، وأيضا منتجات الأمان الإلكتروني مثل جدران الحماية.
ويعمل مطورو هذه المنتجات على معرفة ما إذا كانت منتجاتهم عرضة للاختراق وإبقاء عملائهم في معزل عن الخطر.
وقال جيف موس، وهو مستشار أمني لوزارة الأمن الداخلي الأميركية، يستخدم جدران حماية من شركة مكافي المملوكة لشركة إنتل: "مازلت أنتظر.. الحصول على وسيلة للحماية".
ويشعر موس بالإحباط بعد أن اكتشف المستخدمون أن بريده الإلكتروني وبيانات تصفحه معرضة للاختراق ونشرهم معلومات بشأن هذا الأمر على الإنترنت، لكنه لا يستطيع أن يتخذ خطوات لمعالجة المشكلة حتى تصدر شركة إنتل حزمة لسد الثغرة الإلكترونية ومعالجتها.
ورفض متحدث من شركة إنتل التعليق، مشيرا إلى ما جاء في مدونة تابعة للشركة: "نتفهم أن هذا وقت عصيب للشركات مع سعيها لتحديث برامج متعددة على مدار الأسابيع القادمة. منتجات مكافي التي تستخدم نسخا متضررة من "أوبن إس إس إل" معرضة للخطر، وهناك حاجة إلى تحديثها". ولم تذكر المدونة متى سيتم التحديث.
وظلت ثغرة Heartbleed غير مكتشفة لمدة عامين وهي ثغرة يمكن للمتسللين استغلالها دون ترك أثر، ولهذا يخشى الخبراء والمستهلكون من أن يكون المتسللون قد اخترقوا عددا كبيرا من الشبكات دون علمهم.
وتنخرط الشركات والحكومات الآن في جهود مضنية لتحديد المنتجات المعرضة للاختراق ووضع أولويات لمعالجتها. وتشعر شركات وحكومات بالانزعاج بعد أن اكتشفت خلال الأسبوع الحالي قيام متسللين بإجراء عمليات مسح للإنترنت هذا الأسبوع بحثا عن الخوادم المعرضة للاختراق.
وتعرض مستخدمون في اليمن لحالة مشابهة للفيروس باختراق بيانات ايميلاتهم الشخصية، حيث أكد احد متصفحي الأنترنت ليمن برس أنه تمكن من تجربة الثغرة على بريد إلكتروني لخدمة ياهو وعملت الطريقة بنجاح، محذراً المستخدمين من استخدام ايميلاتهم الإلكترونية المستضفة على شركات جوجل وياهو بدون حماية كاملة.