القبض على أحد مستخدمى ثغرة Heartbleed وتقارير تؤكد تأثير الثغرة على إصدار أندوريد 4.1.1

اليوم في كندا تم القبض على طالب يبلغ من العمر 19 عاماً بسبب إستخدامه ثغرة Heartbleed (ثغرة في بروتوكول OpenSSL تُمكن من سرقة الحسابات وكلمات المرور الخاصة بك) في سرقة بيانات 900 شخص كندي من دافعي الضرائب للحكومة الكندية.

وقال مسؤولون الوكالة الكندية للإيرادات إنهم قاموا بإيقاف إمكانية وصول المستخدمين إلى الخدمات الضريبية الخاصة بهم عبر الإنترنت بعد يوم واحد فقط من إكتشاف الثغرة كنوع من حماية المستخدمين من السرقة لكن هذا الأمر جاء بعد فات الأوان حيث من خلال ثغرة Heartbleed يمكن الوصول لبيانات المستخدمين على خوادم الوكالة الكندية للإيرادات وبالفعل إستغل الطالب Stephen Arthuro Solis-Reye هذه الثغرة.

وذكرت الوكالة الكندية إنها وضعت بعض التدابير لحماية الأشخاص المتضريين من الثغرة ومن ما حدث وقالت إنها ستخبرهم بهذه التدابير عن طريق البريد وذكرت الحكومة الكندية إنها تحاول في الوقت الحالي حل هذه المسألة في أسرع وقت ممكن.

الطالب Stephen Arthuro يدرس علوم الكمبيوتر ويواجه حالياً إتهامات بإستخدام جهاز الكمبيوتر الخاص به بشكل غير قانوني حيث قام عن طريق ثغرة بسرقة بيانات الأشخاص وتم القبض عليه في محل إقامته Ontario يوم الثلاثاء.

إقرأ أيضا

مواقع يجب أن تقوم بتغيير كلمة السر بها فوراً

على جانب أخر وفي عالم الهواتف الذكية ذكر تقرير صادر من الجارديان أن عدد كبير من مستخدمين نظام الأندوريد في خطر بسبب ثغرة Heartbleed على الرغم أن شركة جوجل ليس لديها مشاكل في الوقت الحالي بسبب هذه الثغرة.

ثغرة Heartbleed تؤثر فقط على مستخدمين الأندوريد 4.1.1 جيلي بين وبحسب تحليلات شركة Chitika أن هذا الإصدار من نظام الأندوريد مازال يقوم بإستخدامه أكثر من 50 مليون مستخدم ولكن شركة جوجل ذكرت أن أقل من 10% فقط من أجهزة الأندوريد المُفعلة في خطر من هذه الثغرة.

إصدار الجيلي بين بشكل عام مازال يعمل به 34.4% من أجهزة الأندوريد ولكن كما ذكرنا الثغرة تؤثر فقط على إصدار 4.1.1 وليس الإصدارات الأعلى من الجيلي بين وذكرت الجارديان أن الأجهزة المُصابة بهذه الثغرة يُمكن سحب كل البيانات الموجودة على المتصفح الخاص بها سواء كانت كلمات مرور لمواقع تواصل إجتماعي أو كلمات مرور خاصة ببطاقات الإئتمان.

شركة جوجل كانت أرسلت لمصنعين الهواتف الذكية التي تعمل بنظام الأندوريد تحديث لكي يقوموا بسد هذه الثغرة ولكن الشركات المصنعة تقوم بإصدار تحديثتها بشكل بطئ جداً لذلك على المسخدمين الإنتظار لفترة أطول لكي يحصلوا على التحديث الذي يقوم بسد هذه الثغرة.

وقامت الشركة الأمنية Lookout بتطوير تطبيق على نظام الأندوريد يستطيع المستخدمين من خلاله التأكد إذا كانت هواتفهم مصابة بثغرة Heartbleed ام لا وقالت شركة Lookout للجارديان أن أكثر من 80% من الأجهزة التي تعمل بنظام الأندوريد 4.1.1 جيلي عُرضة للثغرة ولكن الأخبار الجيدة لمستخدمين الأندوريد 4.1.1 أن أحد الباحثين الأمنيين يُدعى Marc Rogers قال لموقع Bloomberg أن إستخدام ثغرة Heartbleed مع أجهزة الأندوريد ستكون مهمة معقدة على المخترقين.

المصدر 1
المصدر 2