ثغرة نزيف القلب تهدد أمن مستخدمي الإنترنت

آزاد شيخ محمد 

ثغرة Heartbleed (نزيف القلب) من أخطر الثغرات التي تم اكتشافها والإبلاغ عنها في 1/4/2014 من قبل فريق الأمان في شركة Google واكتُشفت بشكل منفصل من قبل فريق من المهندسين في شركة Codenomicon.

وهي ثغرة أمنية خطيرة في مكتبة برامج التشفير المشهورة OpenSSL. تسمح بسرقة المعلومات التي من المفترض أن تكون محمية عن طريق بروتوكول التشفير(TLS/SSL)Transport Layer Security (TLS) أمان طبقة النقل، Secure Socket Layer) SSL) طبقة المنافذ الأمنة التي تهدف إلى تأمين الخصوصية وسلامة البيانات بين متصفح الإنترنت ومخدماته وهي تستخدم بشكل واسع ويومي من قبل مستخدمي الإنترنت في كل مرة يقومون بالدخول إلى حساباتهم في مواقع التواصل الاجتماعي مثل(Facebook Google+،Twitter) أو إلى بريدهم  الإلكتروني كـ(Hotmail, Gmail) وغيرها.

أهمية هذا البروتوكول تكمن بأنه يتيح نسبة أمان وتشفير عالية لحماية المعلومات الشخصية والخاصة كأسماء وكلمات مرور المستخدمين، بيانات بطاقات الاعتماد البنكية التي تستخدم في مواقع التسوق عبر الإنترنت وتبادل المعلومات الخاصة والمراسلات عن طريق البريد الإلكتروني وغيرها.

ولكنها ليست محصورة مع بروتوكول تصفح الإنترنت HTTP بل يتم استخدامها لتشفير البيانات العديد من التطبيقات والخدمات الأخرى مثل البريد الإلكتروني، المراسلة الفورية، ربط المحادثات الصوتية عبر الإنترنت، نقل الملفات وغير ذلك. لكن هذه البروتوكولات لا تخلو من العديد من الثغرات التي تشكل تهديداً لأمن وسلامة خصوصيات المستخدمين ومن هذه الثغرات ما تم اكتشافها مؤخراً ما يعرف بثغرة نزيف القلب (Heartbleed).

وتتيح هذه الثغرة (نزيف القلب) صلاحية لأي شخص على الإنترنت إذا ما تم استغلالها، بقراءة الذاكرة التابعة للأنظمة التي تستخدم أحد الإصدارات المصابة التي تم إضافة ميزة جديدة إليها اسمها heartbeat (نبضة القلب) من برنامج OpenSSL. تسمح بإمكانية الوصول إلى المفاتيح المستخدمة في التشفير وقراءة البيانات التي تتضمن أسماء الحسابات وكلمات المرور، معلومات شخصية، محادثات خاصة، المراسلات عبر البريد الإلكتروني، المستندات ومن الممكن حينها انتحال شخصية المستخدمين والدخول إلى حساباتهم وسرقة البيانات أيضاً.

وقد تعرض موقع الوكالة الكندية للإيرادات إلى الاستهداف من خلال هذه الثغرة حيث تم  سرقة المئات من أرقام التأمينات الاجتماعي للمواطنين الكنديين وحذف ما يقارب 900 رقم من أرقام التأمينات الاجتماعية لدافعي الضرائب خلال 6 ساعات فقط. حين تم اكتشاف الهجوم، قامت الوكالة على الفور  بإيقاف موقعها الإلكتروني .

تعتبر هذه الثغرة خطيرة نظراً لطول فترة تواجدها على شبكة الإنترنت وذلك منذ إصدار النسخة 1.0.1 في 14/3/2012  إلى أن تم اكتشافها مؤخراً حيث أنها عرضت أمن مستخدمي الإنترنت للاستهداف وسرقة معلوماتهم من دون ترك أي أثر يمكن من خلالها الملاحقة، خاصة إذا تمكن مستغلي هذه الثغرة من الوصول  للمفاتيح المستخدمة في التشفير فسيكون بإمكانه فك تشفير أي معلومات فائتة قام باعتراضها وهي مشفرة.

للحماية من هذه الثغرة تم إصدار نسخة 1.0.1g لإصلاح المشكلة ولتفادي تعرض أمن المستخدمين للخطر،  يجب على المواقع المستخدمة لأحد الإصدارات المصابة تبليغ جميع المستخدمين لتغيير الأرقام السرية لحساباتهم الشخصية والتأكد من كافة معلوماتهم كإجراء احترازي، وبدون توقيف برنامج / ميزة نبضة القلب سيبقى استغلال هذه الثغرة يتسبب بتسريب للمعلومات المتواجدة في الذاكرة وعلى هذا الأساس تم تسميتها بنزيف القلب.