قال خبير أمني إن الجهود التي تُبذل حاليًا لإصلاح الثغرة الأمنية التي اكتشف أخيرًا والمعروفة باسم “هارتبليد” Heartbleed تُهدّد بإحداث اضطرابات كبيرة في الإنترنت خلال الأسابيع القليلة القادمة.
ويعزو “جايسون هيلي” السبب في حدوث هذه الاضطرابات إلى الضغط الذي قد يحدث نتيجة قيام الكثير من الشركات بإصلاح أنظمة التشفير لمئات الآلاف من المواقع على شبكة الإنترنت في نفس الوقت.
فمنذ الإعلان عن الثغرة الأمنية التي وصفت بأنها الأخطر في تاريخ الإنترنت الأسبوع الماضي، تصاعدت التقديرات شبه اليومية لشدة الضرر الذي قد تحدثه الثغرة، وما بدا في البداية وكأن المشكلة قد تُحل بتغيير كلمات المرور الخاصة بالمستخدمين، تبين لاحقًا، وفقًا للخبراء، أنه أشد خطورة بكثير.
وقال هيلي، وهو باحث في مجلس الأمن السيبراني الأطلسي ومقره واشنطن، “تخيل لو وجدنا في وقت واحد أن جميع الأبواب التي يستخدمها الجميع عرضة للخطر كلها، فسيتداعى المخترقون لاستغلالها”.
وبحسب بعض التقديرات، أثرت الثغرة في تقنية التشفير “أوبن إس إس إل” المستخدمة على نطاق واسع من قبل خوادم الويب في حماية البيانات الحساسة، والتي كانت موجودة لمدة عامين دون أن تُكتشف، على ثلثي مواقع الويب.
هذا ويشير كشف جديد إلى أن القراصنة الإلكترونيين المهرة قادرين على استخدام “هارتبليد” لإنشاء مواقع ويب وهمية تحاكي تلك الحقيقة، وذلك بغية خداع المستهلكين وجَرِّهم إلى تقديم معلومات شخصية توصف بالقيمة.
ويمكن للمخترقين، بسبب الثغرة، سرقة شهادات الأمان الخاصة بالمواقع وإنشاء مواقع أخرى وهمية تستخدم نفس الشهادات، الأمر الذي قد يخدع متصفح الإنترنت، ويؤدي إلى وقوع المستخدمين ضحية لهذه المواقع.