Home Sitemap
About Us
News
Directories
Services
Contact Us
Ijma3    Calendar of Events Search
Username
Password
 
Member Area
Network
IJMA3 Initiatives
MENA ICT Week
Media
HighTech Road Show 2012
Photo Gallery
Downloads
Arab Internet Freedom
Events



   
===============

===============

===============

===============

===============

===============




IJMA3 Projects






















 










 














 Powered by




 Partners








Guest Members















News Archive
    Back to News Main Page
 

جوجل تحدث خدماتها وموقع “يوتيوب” لسد ثغرة أوبن أس أس أل الخطيرة
10/04/2014

أعلنت “جوجل” عن تحديثات أمنية لخدماتها التي تستخدم نظام “أوبن إس إس إل” ، وذلك بعد ثغرة أمنية خطيرة تم الكشف عنها في النظام الخاص بتشفير اتصالات “الويب”.

  Source http://aitnews.com/2014/04/08/%D8%A7%D9%83%D8%AA%D8%B4%D8%A7%D9%81-%D8%AB%D8%BA%D8%B1%D8%A9-%D8%A3%D9%85%D9%86%D9%8A%D8%A9-%D8%AE%D8%B7%D9%8A%D8%B1%D8%A9-%D9%81%D9%8A-%D8%A8%D8%B1%D9%86%D8%A7%D9%85%D8%AC-openssl/
 
Article

وقالت “جوجل”، عبر مدونتها الرسمية، أنها سدت أي ثغرات خاصة بنظام التشفير في مجموعة من خدماتها المختلفة، مثل خدمات البحث، والبريد الإلكتروني “جيميل”، والمحفظة الإلكترونية “جوجل والت”، ومتجر “بلاي”.

وأكدت الشركة أنها قامت كذلك بتحديث أمني لموقع “يوتيوب”، وذلك لضمان عدم تأثره بالثغرة في نظام التشفير، وهي الثغرة التي أطلق عليها الاسم الرمزي "نزيف القل".

وكانت ثغرة  تتيح للقراصنة الوصول إلى بيانات مشفرة غير مسموح لهم بالولوج إليها، والوصول إلى المفاتيح الرقمية الخاصة بالخوادم مما يتيح لهم الحصول على أسماء الحسابات وكلمات المرور الخاصة بالمستخدمين.

وأثرت الثغرة الأمنية على الإصدار 1.0.1 والإصدار 1.0.2 التجريبي من “أوبن إس إس إل”، وهو النظام الذي يأتي كنظام للتشفير بالخوادم مع العديد من إصدارات “لينوكس”، ويستخدم في العديد من خوادم الويب الشائعة.

هذا، وأشارت “جوجل” إلى أن الثغرة الأمنية لم تؤثر على أغلب إصدارات “أندرويد”، والتي جاءت محصنة ضد الثغرة، عدا الإصدار 4.1.1، لذا أطلقت الشركة تحديث أمني له ووفرته للشركات المصنعة للأجهزة الذكية من أجل توفيرها للمستخدمين.

وأضافت الشركة أنها تعمل حالياً على سد أي منفذ قد يستغله القراصنة، معتمدين على الثغرة، في أي من خدماتها المختلفة، إلا أن هناك بعض الخدمات تحتاج تدخل يدوي من مستخدميها ، والتي تحتاج من مستخدميها تثبيت أخر إصدار من نظام

يذكر أن الشركة المطورة لنظام “أوبن إس إس إل” قد قامت بإصدار التحديث “1.0.1 جي” فور الكشف عن الثغرة، وطالبت جميع المتعاملين بنظام التشفير خاصتها بتثبيت الإصدار الجديد، إضافة إلى إلغاء الشهادات الأمنية التي قد تكون تعرضت للاختراق جراء الثغرة.

 

 

 
 
 
Copyright © 2004 - 2005 Ijma3, Union of Arab ICT Associations. All rights reserved.