الرئيسية 5 اتصال 5 قرابة 200 ألف خادم معني بالخلل البرمجي “Heartbleed OpenSSL”

قرابة 200 ألف خادم معني بالخلل البرمجي “Heartbleed OpenSSL”

*البلدان المغاربية ليست مستثناة

عبد القادر زهار

بعد عامين ونصف من اكتشافها، ما زال الخلل البرمجي (العطل المعلوماتي) المعروف بـ “Heartbleed OpenSSL” قائما يهدد قرابة 200 ألف موقع واب وخادم عبر العالم، منها اكثر من 300 في البلدان المغاربية، لكن حصة الاسد كانت من نصيب الولايات المتحدة الأمريكية  بأكثر من 42 ألف موقع هش، وهذا حسب تقرير حديث لـ “Shodan” وهو موقع انترنت متخصص في البحث الخاص بالخوادم وأرضيات الواب والأجهزة غير المؤمنة بشكل جيد.

وفي قائمة المؤسسات المعنية بهذا العطل المعلوماتي “BUG” نجد ايضا عددا معتبرا لخدمات الانترنت.

ويعرض تقرير« Heartbleed Report (2017-01) » الذي اعده موقع “Shodan” حصيلة بـ 199 ألأف و594 موقع واب في العالم ما زالت معنية وأبدت هشاشة للخل الامني للمواقع المعروف بـ (Heartbleed) او “القلب الدامي، الذي يصيب مكتبة التشفير (OpenSSL)، ومثلت نحو 10 بلدان ما نسبته 60 بالمائة من المواقع المعنية.

وجاءت الولايات المتحدة في الصدارة من حيث البلدان الأكثر تضررا بهذا المشكل بـ 42 الف و 32 موقع متبوعة بكوريا الجنوبية بنحو 25 ألف و380 والصين بـ 14 ألف و116 موقع، ثم المانيا 14 ألف و72 وفرنسا بـ 8702.

وأكملت خمس بلدان أخرى قائمة توب 10 وهي روسيا (6673) والمملكة المتحدة (6491) الهند (5827) البرازيل (5497) وايطاليا (4845).

يعد ان اكتشفت عام 2024 هذا الخلل المعلوماتي (القلب الدامي-Heartbleed) والمعروف في الدوائر الرسمية بمرجع (CVE2014-0160) تعتبر من اكبر التهديدات في تاريخ الانترنت التي مست امن ثلثي الخوادم في العالم، اي نصف مليون خادم في تلك الفترة.

وبعد مرور 3 سنوات ما زال هذا الخلل البرمجي (العطب) المعلوماتي، يصيب 199 ألف و 500 مائة نظام، حسب التقرير الذي نشره هذا الاسبوع موقع “Shodan” الذي هو محرك بحث متخصص في رصد المواقع الهشة (ضعيفة التأمين).

وشكل هذا العطل مشكلا حقيقيا لتنفيذ عملية التمديد TLS /DTLS  لـ “Heartbeat” التي تسمح للمهاجمين من قراءة أجزاء من ذاكرة الخادم الذي أصيب بالخلل، وهو ما كشف عن بيانات للمستخدمين وجب أن لا يكشف عنها الخادم”، بحسب ما ذكره موقع هاكر نيوز.

ووفق ذات الموقع “hacker news” فإن نحو 200 ألف موقع ما زالت تحت طائلة تهديد هذا الخلل البرمجي بالنظر إلى ان اكتشاف هذا الخلل يعود لقرابة 3 سنوات.

والأخطر هو ان مؤسسات كبرى وخصوصا مزودو خدمة وشركات ايواء للانترنت وأيضا متعاملو اتصالات لم يتمكنوا من انهاء هذا المشكل، وبذلك عرضوا زبائنهم ومشتركيهم لخطر حقيقي لسرقة بياناتهم، وفق ذات المصدر.

الاتصالات والانترنت

وقدم تقرير shodan  قائمة بعشرة مؤسسات ومنظمات التي ما زالت خوادمها تحت تهديد هجومات القراصنة باستغلال هذا الخلل البرمجي (القلب الدامي) للبرنامج OpenSSL، ومن بين هذه المؤسسات يلاحظ وجود 3 متعاملي اتصالات واحد أمريكي واثنان من كوريا.

ويحتوي المتعامل الكوري “SK Broadband” لوحده أكثر من 3600 موقع وخادم مهدد من أصل 15 ألف و380 في  الجمهورية الكورية، أما الأمريكي أمازون” المتخصص في التجارة الالكترونية فيأتي في الصف الثاني بـ 5163 ما بين موقع وخادم ما زالوا يحتوون على هذا الخلل البرمجي.

اما المرتبة الثالثة فكانت من نصيب متعامل النقال الأمريكي “Verzion Wireless” بـ 4347 موقع ضعيف.

ومن بين المؤسسات التي تحتوى عوادمها على هذا الضعف تجاه الخلل البرمجي نجد الشركة الفرنسية المتخصصة في الايواء “OVH” بـ 3133 موقع وهي في الصف السابع، والأمريكي “Comcast Cable” في الصف التاسع بـ 2692 موقع، واتصالات كوريا رابعة بـ 4174 موقع مهدد، ومزود الانترنت الألماني 1&1 INTERNET AG  في الصف 8 بـ 2942 موقع.

 

شهادات منتهية الصلاحية

ووفق ذات المصدر فإن نحو 75 ألف من اتل خدمات الهشة تستعمل شهادات SSL منتهية الصلاحية وتقوم يبتشغيل “LINUX 3.x”، في حين كان عدد الشهادات SSL  غير منتهية الصلاحية المعنية بهذا الخلل نحو 120 ألف.

وفيما يتعلق بأنظمة التشغيل التي تم العثور عليها في الخوادم التي ظهر عليها الخلل البرمجي هذا فإن”OpenSSL”، و Linux 3.x يأتيان في الطليعة بأكثر من 1654 نظام (بريد ورسائل تطبيقات وخوادم)، وأما بقية أنظمة التشغيل أو النسخ المعنية فهي Linux 2.6x وWindows 7/ 8 و Linux2.4/2.6 وأخيرا نظام FreeBSD 9.x.

إفريقيا مهددة هي الأخرى

مقارنة مع البلدان العشرة الأولى التي ذكرت في التقرير الذي أعده موقع “Shodan” يتضح أن بلدان منطقة إفريقيا والشرق الأوسط وشمال إفريقيا تعتبر اقل تهديدا بهذا الخلل البرمجي OpenSSL.

وفي هذه المنطقة كانت جنوب إفريقيا الأكثر تضررا بنحو 811 خادم، متبوعة بالمغرب 252، ومصر 143 وكينيا 89 ونيجيريا 77 وتونس 63 والجزائر 55.

أما في منطقة الشرق الأوسط وشمال إفريقيا فتركيا هي التي تحصي اكبر عدد من المواقع المهددة والتي قدرت بنحو 2469 متربعة بإسرائيل 1439 وإيران 807 والسعودية 307.

أخيرا ومن بين قائمة “المنتجات” الأكثر تضررا بهذه المشاكل نجد Apache httpd  الذي يحتوي لوحده على قرابة 52 ألف نظام معني بهذا التهديد، ويأتي بعده

FortiWifi 80C firewall http config  بـ 17 ألف و158 نظام مهدد، ثم nginx بـنحو 14 ألف و185 وأخيرا MiniServ بـ 5852.

إعجاب لمتابعة جديد الجزائر اليوم