وجد فريق من الباحثين الأمنيين بجامعة “ميشيغان” أن هناك مئات الآلاف من خوادم الويب التي ما تزال عرضة للاختراق باستغلال ثغرة Heartbleed. التي اكتشفت مؤخراً
واستخدم الباحثون لتتبع وجود الثغرة الأمنية التي اجتاحت أخبارها الإنترنت الأسبوع الماضي ووصفت بأنها إحدى أخطر الثغرات في تاريخ الويب.فاحص شبكات مفتوح المصدر ZMap
وكانت شركة Codenomicon إلى جانب الباحث والمهندس الأمني لدى شركة جوجل هما من اكتشف الثغرة في مكتبة تشفير البيانات OpenSSL 1.0.1 وأطلقا عليها اسم Heartbleed.
وتتيح الثغرة الأمنية التي تُدعى رسميًا CVE-2014-0160 للمخترقين الوصول إلى المفاتيح الرقمية الخاصة بالخوادم والمستخدمة في تشفير الاتصالات، فضلًا عن سرقة بيانات المستخدمين.
وبالرغم من صدور تحديث لمكتبات التشفير المتأثرة بالثغرة، وجد الباحثون أن هناك مئات الآلاف من خوادم الويب وغيرها من الأجهزة المتصلة بالشبكة التي تستخدم هذه المكتبات عرضة للاختراق.
ويمكن للفاحص ZMap الذي جرى تطويره بجامعة “ميشيغان” من قبل الأستاذ المساعد جيه أليكس هالدرمان و
طالبين متخرجين من قسم علوم الحاسب ، إجراء فحص شامل لعناوين الإنرتنت في أقل من 45 دقيقة.
وقام فريق الباحثين بتهيئة ZMap خصصيًا لتتبع وجود ثغرة Heartbleed في النطاقات المليون الأكثر شيوعًا بحسب تصنيف موقع Alexa.
وبعد الإعلان عن الثغرة، سارعت شركات إلى الكشف عن خدماتها المصابة، وسارعت أخرى إلى إصدار تحديثات كفيلة بإصلاح الثغرة.
يأتي هذا في وقت اتهم فيه تقرير أخباري وكالة الامن القومي الأمريكية بالتكتم على ثغرة Heartbleed مع أنها اكتشفتها منذ مدة طويلة، وزعم التقرير أن الوكالة اكتشفت الثغرة قبل عامين على الأقل، ولكنها تكتمت عليها لاستخدامها في جمع معلومات حساسة من المواقع المصابة، وهو الأمر الذي نفته الوكالة.