ثغرة Heart Bleed القلب النازف لم تنتهي بعد !
كشفت مؤسسة Errata security عن وجود أكثر من 300 ألف مخدم إنترنت لا يزال ضعيفاً أمام ثغرة القلب النازف HeartBleed وهي الثغرة المرتبطة بالبرمجيات مفتوحة المصدر OpenSSL والتي أعطت لدغة مؤلمة لأمن الانترنت.
روبرت غراهام الباحث في أمن المعلومات قام بإجراء مسح للبوابة 443 في أوائل شهر إبريل نيسان الماضي مع ظهور ثغرة القلب النازف ووجد حينها أن 600 ألف نظام إلكتروني كان عرضة للخلل والاختراق باستخدام تلك الثغرة.
وعند إعادة المسح خلال هذا الأسبوع وجد أن ذاك الرقم قد انخفض بالضبط إلى 318.329 والذي اعتبره البعض سبباً للاحتفال، ولكن غراهام حذر من الاحتفال المبالغ به وأكد أن ثغرة HeartBleed لم تنتهي بعد.
البرمجيات مفتوحة المصدر OpenSSL تعد المسؤولة عن ثغرة القلب النازف تتضمن أيضاً ميزة القلب النابض Beating hearts ، وعلى الرغم من ذلك فإن ميلون نظام برمجي فقط يدعم هذا الخيار والذي استخدم بدءاً من الشهر الماضي.
وفيما يعتبر خطوة إلى الأمام اكتشف غراهام 1.5ميلون نظام يدعم القلب النابض مقارنة مع ما يقارب 300.000 نظام إلكتروني عزز دفاعاته عن طريق ترقيع الثغرة فقط، وقال غراهام عبر مدونته الشخصية: "هذا يعني بالنسبة لي أن الناس استجابوا لتصحيح الثغرة وقاموا بإعادة تشغيل القلب النابض."
الخبير الأمني وجد أيضاً أن 28 مليون نظام مدعوم بـ SSL خلال المسح الذي أجراه في شهر إبريل نيسان الماضي، ولكن الأغلبية من المستخدمين ما زالو يستعملون القلب النازف الضعيف في الدرجة الأولى.
