ثغرة خطيرة تصيب "قلب" OpenSSL
ظهرت ثغرة أمنية في برنامج OpenSSL، وهو يُستخدم على نطاق واسع في تشفير اتصالات الويب، قد تمكن المخترقين الإلكترونيين من الوصول إلى أبعد من مجرد بيانات المستخدم الخاصة.
تتيح الثغرة الأمنية الجديدة التي تُدعى رسميًا 2014 – 0160″ CVE-2014-0160 للمخترقين الوصول إلى المفاتيح الرقمية الخاصة بالخوادم والمستخدمة في تشفير الاتصالات السابقة والقادمة.
وكانت شركة Codenomicon وNil Mehta، المهندس الأمني لدى شركة جوجل، هما من اكتشفا الثغرة وأطلقا عليها اسم نزيف القلب Heartbleed.
وتسمح ثغرة “هارت بليد” للمخترقين بقراءة 64 كيلو بايت من الذاكرة على الخوادم ثم تعبئتها بالبيانات الأكثر حساسية.
وذكرت كودنوميكون أن هذه الثغرة قادرة على الحصول على المفاتيح السرية المستخدمة في تحديد مزودي الخدمة وفي تشفير حركة البيانات، فضلًا عن الأسماء وكلمات المرور الخاصة بالمستخدمين، والمحتوى الفعلي.
