المشاركات الشائعة
-
لم تكتفِ الفتاة البريطانية جوردان ديفيس، في التحول من رجل إلى أنثى، ولكنها دخلت في المنافسة على لقب ملكة جمال بريطانيا، بعدما أصبحت تت... -
في البداية يجب أن نعرف بأن هذا الشيء الذي يمسك به شخص ما ويقول أكشن اسمه "كلاكيت"، والهدف من هذا هو إخراج صوت معين يفصل ... -
ذكرت صحيفة "ديلي ميل"، أن مجموعة من السيدات في الصين عاقبن فتاة على ارتكابها "الزنا"، بتعريتها وضربها وسط شار... -
عثر رجل كندي، علي فأر مين في كأس القهوة من مطعم "ماكدونالدز"، حيث تفاجيء الرجل برؤية الفأر بعد أن قام برفع الغطا...
باحثون يتوصلون إلى حل لثغرة هارتبليد
.jpg)
أعلن باحثون في مجال أمن الإنترنت من جامعة تكساس بمدينة دلاس الأميركية عن حل يضعف ثغرة هارتبليد، كما يعمل على اكتشاف وخداع المخترقين الذي قد يستغلون الثغرة لسرقة البيانات الحساسة.
وطوّر التقنية المتقدمة التي تقف خلف هذا الحل -وتحمل اسم "رد هيرينغ"- فريق بقيادة الدكتور كيفن هاملن الأستاذ المشارك في علوم الحاسوب بكلية إريك جونسون لعلم الحاسوب والهندسة.
وتعمل التقنية على أتمتة عملية إنشاء خوادم وهمية تجعل المخترقين يظنون أنهم تمكنوا من الوصول إلى المعلومات السرية والآمنة، في حين تتم في الواقع مراقبة وتحليل أعمالهم وتتبعها حتى المصدر.
يُذكر أن ثغرة هارتبليد تؤثر على نحو ثلثي مواقع الإنترنت التي كان يعتقد سابقا أنها آمنة، وهي المواقع التي تستخدم مكتبة شفرة الحاسوب التي تدعى "أوبن إس إس إل" لتشفير ما يفترض أنها اتصالات إنترنت آمنة تُستخدم لأغراض حساسة مثل المعاملات والمشتريات المالية عبر الإنترنت وإرسال واستقبال البريد الإلكتروني والوصول عن بعد إلى شبكات العمل.
ورغم أنه يجري حاليا معالجة ثغرة هارتبليد فإن الضحايا يواجهون تحديا يتعلق بعدم معرفة من قد يستغل تلك الثغرة لسرقة المعلومات، وكذلك ما هي المعلومات التي يسعون للحصول عليها.
والعلاج الشائع لمثل هذا النوع من الثغرات الأمنية هو إنشاء فخ عبارة عن مصيدة تغوي المهاجمين وتكشفهم، وهذا يتطلب عادة إعداد خادم ويب آخر في مكان آخر.
ومصيدة "ريد هيرينغ" التي طورها هاملن، تحوِّل بشكل تلقائي رقعة أمنية (شفرة تستخدم على نطاق واسع لإصلاح الثغرات الجديدة مثل هارتبليد) إلى مصيدة يمكنها في الوقت ذاته إمساك المخترق.
فتقنية "رد هيرينغ" لا تكتفي بكونها فخا وحاجزا ضد الاختراق بل يمكنها أيضا أن تؤدي إلى إمساك المخترقين. فحين يعتقد المخترق أنه يسرق البيانات، فإن عملية تحليل تجري لتتبعه لمعرفة نوعية المعلومات التي يسعى خلفها وكيفية عمل الشفرة الخبيثة ومن يرسلها.
وقال هيلمان إن شركة "كودينميكون" الأمنية في كشفها الأصلي عن هارتبليد حثت الخبراء على أن يبدؤوا يدويا ببناء مصائد لثغرة هارتبليد، وأضاف "بما أنهم فعليا كانوا قد صنعوا خوارزميات لأتمتة هذه العملية فقد كان لديهم الحل خلال بضع ساعات".
وعنما انتشر أمر ثغرة هارتبليد في الثامن من أبريل/نيسان الجاري بدأ طالب الدكتوراه في هندسة البرمجيات فريدريكو أراوجو البحث عن نقاط الضعف بالثغرة، وطبق تقنية "ريد هيرينغ" فجر اليوم التالي.
وعبر هاملن عن فخره بأن أراوجو أخذ زمام المبادرة قبل أن يبدأ هو، مضيفا أنه كان شخصيا في الوضع الطبيعي سيبدأ العمل على تلك التقنية بأسرع وقت لكنه كان منشغلا طوال الليلة السابقة لانتشار الثغرة في تصحيح أوراق التخرج.
يُذكر أن أصابع الاتهام توجهت نحو وكالة الأمن القومي الأميركي بعد انتشار أمر هذه الثغرة بأنها كانت على علم بها والتزمت الصمت حيالها بل واستغلتها لجميع معلومات عن مستخدمي خدمات الإنترنت تتضمن كلمات المرور الخاصة بهم، لكن الوكالة نفت علمها بوجود تلك الثغرة قبل أن يماط اللثام عنها، كما نفت أنها استغلتها بأي شكل.
المصدر: الجزيرة.نت
- هل يؤثر الإنترنت على التسامح في المملكة؟
- ما هي المدة اللازمة لتسخين سيارتك صباحاً؟
- 4 خطوات لاستعادة هاتفك المسروق
- طالب سعودي يبتكر مقعداً ذكياً ينهي تزاحم المشجعين في الملاعب
- بالصور..أفضل تطبيقات "آيباد" غير المتوفرة على آندرويد
- رجل آلي يحجز تذكرة ويسافر جوا من أمريكا إلى ألمانيا
- "جيمس بوند" ضحية جديدة للهجوم الإلكتروني على سوني
- اختراعات مفيدة تم استخدامها بطريقة خاطئة تؤدى الى الموت!!
- "جوجل" تُتيح للمستخدمين زيارة "برج خليفة" في دبي عبر "ستريت فيو"
- ستيف جوبز تنبأ بتقنيات التجارة الإلكترونية منذ عام 1996
- إنفوجرافيك: تعرف معنا على قصة حياة ستيف جوبز
- بالصور: أفضل 10 جوالات ذكية على مستوى العالم
شاركنا رأيك وكن اول من يقوم بالتعليق :)[ 0 ]
إرسال تعليق