ما هو فيروس Heartbleed وكيفية إزالته؟

By كريستين مارجريت لا توجد تعليقات 9 دقيقة

كانت Heartbleed عبارة عن ثغرة أمنية كبيرة تم العثور عليها في إصدارات معينة من OpenSSL، وهي مكتبة تشفير مفتوحة المصدر. اكتشفه الباحثون في أبريل 2014، وهو يسمح للمهاجمين بقراءة ما يصل إلى 64 كيلو بايت من الذاكرة لكل هجوم على الخوادم أو العملاء المتصلين. استغل هذا الخلل، المعروف باسم CVE-2014-0160، امتداد Heartbeat الخاص بـ OpenSSL لبروتوكولات TLS وDTLS، ومن ثم اكتسب اسمه "Heartbleed". وتم تصحيحه على الفور في وقت لاحق من ذلك الشهر للتخفيف من مخاطر التعرض للبيانات والوصول غير المصرح به.

ما هو فيروس نزيف القلب

ملحوظة: يعد استخدام الشبكة الافتراضية الخاصة (VPN) طريقة ذكية لحماية بياناتك عبر الإنترنت من التهديدات المختلفة. تقوم شبكة في بي ان بتشفير اتصالك بالإنترنت، مما يضمن بقاء معلوماتك الحساسة آمنة من المتسللين ولصوص الهوية والجهات الفاعلة الضارة الأخرى. من خلال توجيه حركة المرور على الإنترنت من خلال خوادم آمنة، توفر شبكات في بي ان أيضًا إخفاء الهوية والخصوصية، مما يمنع تتبع نشاط التصفح الخاص بك من قبل مزودي خدمات الإنترنت أو المعلنين أو الوكالات الحكومية. 

تواصل FastestVPN

ما هو فيروس نزيف القلب؟

نزف القلب، أ أمن الإنترنت الحرجة يشكل الخلل الموجود في مكتبة برامج التشفير OpenSSL خطرًا كبيرًا على بروتوكولات الاتصال الحيوية عبر الإنترنت مثل TLS و SSL. تلعب هذه البروتوكولات دورًا حاسمًا في حماية تطبيقات الويب ورسائل البريد الإلكتروني والمراسلة والشبكات الافتراضية الخاصة (VPN). يستغل مجرمو الإنترنت Heartbleed لخداع خوادم SSL/TLS الضعيفة للكشف عن المعلومات السرية، بما في ذلك أسماء المستخدمين وكلمات المرور.

على الرغم من أصوله التقنية المعقدة، فإن اسم "Heartbleed" ينبع من امتداد نبضات TLS (RFC6520) داخل OpenSSL. يهدف هذا الامتداد إلى التحقق من الاتصال بين جهازين عن طريق تبادل البيانات المشفرة. ومع ذلك، يكشف Heartbleed عن خلل في رمز نبضات القلب، مما يسمح للمهاجمين باعتراض البيانات الحساسة أثناء فحص الاتصال هذا.

كيف يعمل خطأ Heartbleed؟

يعمل Heartbleed من خلال استغلال ثغرة أمنية خطيرة: تفشل مكتبة OpenSSL في التحقق من دقة معلومات الطول في طلبات نبضات القلب. يسمح هذا الخلل للمهاجمين بخداع الخادم الهدف لمنح الوصول إلى ذاكرته الخاصة. لفهم كيفية عمل ذلك، دعونا نستعرض سيناريو نموذجيًا يتضمن OpenSSL.

تخيل أنك تتحقق من بريد Yahoo الخاص بك، ويرسل متصفحك رسالة إلى خادم Yahoo، يقول فيها: "إليك رسالة بحجم 40 كيلوبايت. أرسلها لي مرة أخرى." تتضمن هذه الرسالة، المعروفة باسم طلب نبضات القلب، معلومات حول طولها. عند تلقي هذه الرسالة، يقوم خادم Yahoo بتخصيص مخزن مؤقت للذاكرة يساوي الطول المبلغ عنه (40 كيلو بايت في مثالنا)، ويخزن البيانات المشفرة، ثم يرسلها مرة أخرى إلى متصفحك. الغرض من هذا التبادل هو التحقق من الاتصال.

ومع ذلك، تنشأ ثغرة Heartbleed لأن تطبيق OpenSSL لميزة نبضات القلب يفتقر إلى ضمانة حاسمة: فهو يفشل في التحقق من الطول الفعلي للطلب. لذلك، إذا كان الطلب يدعي أن حجمه 40 كيلو بايت ولكنه 20 كيلو بايت فقط، فسيظل الخادم يخصص مخزنًا مؤقتًا للذاكرة بسعة 40 كيلو بايت. يقوم بتخزين 20 كيلو بايت المستلمة ويرسل عن غير قصد 20 كيلو بايت إضافية من البيانات من مقطع الذاكرة التالي. 

يمكن أن تحتوي هذه البيانات الإضافية على معلومات حساسة، حيث تستمر البيانات في مخازن الذاكرة المؤقتة حتى تتم الكتابة فوقها. وبالتالي، يستغل المهاجمون هذا الخلل لاستخراج المعلومات من خادم الويب، مما يعرض أمنه للخطر.

ما الذي يسبب نزيف القلب؟

حدث Heartbleed بسبب كود مكتوب بشكل سيء. وعثر عليه باحثون أمنيون من Google وCodenomicon في نفس اليوم. لقد رأوا أن المهاجمين يمكنهم استخدامه للكشف عن معلومات سرية مثل كلمات المرور والمفاتيح الخاصة. حوالي 66% من جميع مواقع الويب النشطة كانت تستخدم OpenSSL في ذلك الوقت. وقال الخبراء إن Heartbleed كان أحد أسوأ الأخطاء على الإطلاق على الإنترنت.

هل فيروس Heartbleed خطير؟

يشكل Heartbleed تهديدًا خطيرًا لأنه يسمح للمهاجمين بالوصول إلى محتويات المخزن المؤقت للذاكرة، والذي قد يحتوي على بيانات حساسة. على الرغم من أن المهاجمين لا يستطيعون التنبؤ بما سيجدونه في الـ 20 كيلو بايت التي تم الاستيلاء عليها، إلا أن الاحتمالات مثيرة للقلق. ويمكن أن يعثروا على مفاتيح SSL الخاصة، مما يمنحهم القدرة على فك تشفير الاتصالات الآمنة، وهو ما يعد بمثابة الفوز بالجائزة الكبرى للمهاجمين. والأكثر شيوعًا، أنهم قد يكتشفون أسماء المستخدمين وكلمات المرور المقدمة للتطبيقات والخدمات، مما يتيح الوصول غير المصرح به إلى حسابات المستخدمين.

ثغرة Heartbleed: التأثير على المستخدمين المتأثرين

لقد أثرت Heartbleed على المستخدمين بطرق مختلفة، حيث ظهرت ثغرات في العالم الحقيقي بعد الإعلان عن الثغرة الأمنية. في حين أنه من غير المؤكد ما إذا كانت أي هجمات قد حدثت قبل الوعي الواسع النطاق بالخلل، إلا أن هناك مؤشرات على التحقيق في الثغرة الأمنية في وقت مبكر من عام 2013، ربما من قبل وكالات الأمن الحكومية.

بعد الكشف العام لشركة Codenomicon عن الثغرة الأمنية في أبريل 2014، كانت هناك موجة من النشاط حيث سارعت الشركات إلى تحديث أنظمتها. على سبيل المثال، تم نصح مستخدمي Yahoo وOKCupid بعدم تسجيل الدخول إلى حساباتهم حتى تقوم الخدمات بتصحيح عمليات تثبيت OpenSSL الخاصة بهم. ثم تم حث هؤلاء المستخدمين على تغيير حساباتهم كلمات السر بمجرد استعادة الوصول.

وعلى الرغم من الجهود التي بذلتها الشركات الكبرى لمعالجة المشكلة على الفور، تمكن المتسللون من استغلال الثغرة الأمنية في عدة حالات. لقد تورط Heartbleed في هجوم على أنظمة صحة المجتمع، مما أدى إلى سرقة بيانات المرضى. بالإضافة إلى ذلك، تمت سرقة المئات من أرقام الهوية الاجتماعية من وكالة الإيرادات الكندية في حادثة أخرى منسوبة إلى Heartbleed.

كيفية اكتشاف خطأ نزيف القلب؟

بصفتك مسؤول النظام، هناك طرق مختلفة يمكنك استخدامها لاكتشاف ثغرة Heartbleed:

  • استخدام ماسحات الضعف: يمكن أن تساعد هذه الأدوات في تحديد ما إذا كان نظامك يستخدم إصدارًا ضعيفًا من OpenSSL.
  • الاستفادة من أدوات اختبار SSL/TLS عبر الإنترنت: تحقق من تكوين SSL/TLS لموقع الويب الخاص بك بحثًا عن Heartbleed ونقاط الضعف المحتملة الأخرى باستخدام هذه الأدوات عبر الإنترنت.
  • التحقق من إصدار OpenSSL: تأكد من أنك لا تستخدم إصدارات OpenSSL من 1.0.1 إلى 1.0.1f و1.0.2-beta، حيث إنها عرضة لـ Heartbleed.
  • استخدم أدوات مراقبة الشبكة: راقب نشاط الشبكة بحثًا عن أي أنماط غير عادية قد تشير إلى استغلال Heartbleed.
  • إجراء اختبار الاختراق: اختبر دفاعات نظامك ضد هجمات Heartbleed المحتملة لتحديد نقاط الضعف.
  • توظيف أدوات إدارة التصحيح الآلية: يمكن لهذه الأدوات اكتشاف نقاط الضعف مثل Heartbleed وتطبيق أحدث تصحيحات الأمان تلقائيًا لحماية نظامك.

من خلال الجمع بين هذه الطرق، يمكنك اكتشاف خطأ Heartbleed بشكل فعال في نظامك وتعزيز الأمن السيبراني الشامل داخل مؤسستك أو عملك.

كيفية إصلاح خطأ Heartbleed؟

عندما ظهرت ثغرة Heartbleed إلى النور، أطلق مطورو OpenSSL بسرعة تصحيحًا أمنيًا. وحثوا مسؤولي النظام والمؤسسات على تحديث OpenSSL الخاص بهم على الفور إلى الإصدار الأحدث. بالإضافة إلى ذلك، أوصى المطورون بإجراء عمليات تدقيق أمني لتحديد المخاطر المحتملة ونصحوا بإلغاء وإعادة إصدار شهادات SSL كإجراء وقائي ضد الهجوم.

نصحت مواقع الويب والشركات التي تستخدم إصدار OpenSSL الضعيف مستخدميها بتغيير كلمات المرور الخاصة بهم بعد تطبيق التصحيح. تم اتخاذ هذا الاحتياط بسبب مخاوف من احتمال تمكن المتسللين من الوصول إلى بيانات اعتماد المستخدم خلال فترة الضعف.

منع هجوم نزيف القلب

لحماية بياناتك الحساسة من Heartbleed، من الضروري الحفاظ على مكتبة برامج OpenSSL الخاصة بك بشكل صحيح. اتبع هذه الإرشادات لتعزيز أمان بياناتك المشفرة:

  • حافظ على تحديث OpenSSL: تأكد من أن جميع خوادم الويب والتطبيقات الخاصة بك تعمل على إصدارات آمنة من OpenSSL. تحقق من وجود الإصدارات الضعيفة (1.0.1 إلى 1.0.1f و1.0.2-beta) وقم بالترقية إلى الإصدارات المصححة مثل 1.0.1g أو أعلى.
  • تحديث كلمات المرور والمفاتيح: قم بتغيير كلمات المرور فورًا وأعد إصدار شهادات ومفاتيح SSL بعد تحديث OpenSSL. هذه الخطوة ضرورية للتخفيف من التسويات المحتملة من قبل المتسللين.
  • تحديثات البرامج العادية: قم بتحديث جميع برامجك بانتظام لتعزيز الوضع الأمني ​​العام لديك. قم بتصحيح تطبيقاتك ضد نقاط الضعف المعروفة لتعزيز الحماية.
  • مراقبة حركة مرور الشبكة: كن يقظًا وراقب حركة مرور الشبكة الخاصة بك بحثًا عن أي نشاط مشبوه. إن اكتشاف الحالات الشاذة ومعالجتها على الفور يمكن أن يمنع الانتهاكات المحتملة.
  • إجراء عمليات التدقيق الأمني: إجراء عمليات تدقيق أمنية شاملة لأنظمتك. تحديد نقاط الضعف وحلها لضمان حماية قوية ضد Heartbleed والتهديدات الأخرى.

من خلال تنفيذ هذه التدابير الوقائية، يمكنك حماية بياناتك الحساسة بشكل فعال من المخاطر المرتبطة بـ Heartbleed، والحفاظ على بيئة آمنة لمؤسستك أو عملك.

تكلفة نزيف القلب

تكبدت شركة Heartbleed تكاليف تجاوزت الأضرار الناجمة عن الهجمات الناجحة. قدرت مجلة Security Magazine أن تكلفة العديد من المنظمات التي تحتاج إلى إلغاء واستبدال شهادات SSL الخاصة بها وحدها يمكن أن تصل إلى 500 مليون دولار. عند الأخذ في الاعتبار ساعات العمل اللازمة لفحص الأنظمة وتحديثها، كانت هناك زيادة كبيرة في الإنفاق تعزى مباشرة إلى هذه الثغرة الأمنية.

كيف تعرف إذا كنت متأثراً؟

على الرغم من أن Heartbleed لم تتأثر جميع الخدمات، إلا أنه من الضروري إعطاء الأولوية للسلامة. بينما لا يمكنك ضمان أمان بياناتك، هناك أدوات متاحة للتحقق من الثغرات الأمنية المحتملة.

يعد اختبار Filippo Heartbleed أحد هذه الأدوات. وهو يعمل عن طريق إرسال نبضات قلب مشوهة إلى موقع الويب الذي تختاره، واستخراج ما يقرب من 80 بايت من الذاكرة لتقييم مدى الضعف.

خيار آخر هو أداة Heartbleed Checker. ما عليك سوى إدخال نطاق موقع الويب الذي ترغب في التحقق منه، وسيشير إلى ما إذا كان الموقع عرضة لـ Heartbleed.

من خلال استخدام هذه الأدوات، يمكنك اتخاذ خطوات استباقية لتقييم وتخفيف أي مخاطر محتملة مرتبطة بـ Heartbleed.

خطوات يجب مراعاتها عندما تتأثر

إذا اكتشفت أن حسابك قد يكون معرضًا للخطر بسبب Heartbleed، فمن الضروري اتخاذ الإجراء اللازم. على الرغم من أنه يُنصح غالبًا بتغيير كلمة المرور الخاصة بك على الفور، إلا أنه من الضروري التأكد من أن الموقع قد أصلح المشكلة أولاً.

لا يعد Heartbleed تسربًا بسيطًا لقاعدة البيانات، لذا فإن مجرد تغيير كلمات المرور لن يحل المشكلة إذا ظل الموقع عرضة للخطر. في حين أن بعض مواقع الويب مثل Google قد توضح حالتها، فقد لا يقدم البعض الآخر معلومات واضحة حول الإصلاحات.

لتحديد ما إذا كانت الخدمة لا تزال عرضة للخطر، يمكنك استخدام الأدوات المذكورة سابقًا أو الرجوع إلى قوائم مثل تلك الموجودة على Mashable. ومع ذلك، قد لا تفرق هذه الموارد بين الخدمات التي لم تكن معرضة للخطر أبدًا وتلك التي تم إصلاحها. لذلك، من الحكمة تغيير كلمات المرور الخاصة بك إذا تم الإبلاغ عن موقع ما على أنه غير معرض للخطر.

بالإضافة إلى ذلك، يمكن أن يكون أخذ استراحة من الخدمات المتأثرة مفيدًا، حيث أن Heartbleed يكشف فقط البيانات المخزنة في ذاكرة الوصول العشوائي للخادم.

على الرغم من أن Heartbleed يمتد إلى ما هو أبعد من أمان كلمة المرور، إلا أنها لحظة مناسبة لإعادة النظر في أفضل الممارسات لتأمين الحسابات عبر الإنترنت. في حين أن تغيير كلمات المرور بانتظام أمر ضروري، فإن تنفيذ المصادقة الثنائية (2FA) يضيف طبقة إضافية من الأمان. تتطلب المصادقة الثنائية من المستخدمين التحقق من هويتهم من خلال خطوتين، مثل إدخال رمز التحقق أو استخدام تطبيق الهاتف الذكي.

علاوة على ذلك، فإن استخدام أدوات إدارة كلمات المرور لإنشاء كلمات المرور وإدارتها يمكن أن يعزز الأمان. تقوم هذه الأدوات بإنشاء كلمات مرور عشوائية والتعامل معها بشكل آمن، مما يلغي الحاجة إلى تذكر كلمات مرور متعددة أو اللجوء إلى استخدام نفس كلمة المرور عبر مواقع ويب مختلفة.

وفي الختام

يظل Heartbleed مصدر قلق أمني كبير يؤثر على كل مستخدمي الإنترنت تقريبًا. في حين أنه يمكننا اتخاذ خطوات استباقية مثل مراقبة الخدمات وتغيير كلمات المرور والبقاء يقظين، إلا أن المسؤولية تقع في النهاية على عاتق مسؤولي الخادم لمعالجة الثغرة الأمنية. يعد Heartbleed بمثابة تذكير صارخ بأن حماية بياناتنا الشخصية تتطلب يقظة مستمرة ولا يمكن اعتبارها أمرًا مفروغًا منه في المشهد الرقمي دائم التطور.

تحكم في خصوصيتك اليوم! قم بإلغاء حظر المواقع والوصول إلى منصات البث وتجاوز مراقبة مزود خدمة الإنترنت.

تواصل FastestVPN
اشترك في النشرة الإخبارية
تلقي المنشورات الشائعة لهذا الأسبوع وآخر الإعلانات من FastestVPN عبر النشرة الإخبارية عبر البريد الإلكتروني.
رمز

0 0 الأصوات
تقييم المادة

يمكنك مثل أيضا

أنظمة التشغيل الخمسة الأكثر أمانًا للخصوصية الرقمية أنظمة التشغيل الخمسة الأكثر أمانًا للخصوصية الرقمية
لماذا يجب على المتداولين الماليين استخدام في بي ان لماذا يجب على المتداولين الماليين استخدام في بي ان
ما هو هجوم Zero-Day؟ ما هو هجوم Zero-Day؟
اشتراك
إخطار
ضيف
0 التعليقات
التقيمات المضمنة
عرض جميع التعليقات