أعلنت شركة “تريند مايكرو” اليوم عن إطلاق فاحصيَن مجانييَن قالت إن بوسعهما الكشف عمّا إذا كانت أجهزة الحاسوب والهواتف الذكية تتواصل مع خوادم خاضعة لسيطرة الثغرة الأمنية المعروفة باسم “هارتبليد”.
وقالت الشركة إن هذه الخطوة تأتي في سبيل مساعدة مستخدمي الإنترنت على حماية أنفسهم من ثغرة “هارتبليد”، التي تعمل على استنزاف مزايا الأمان في تطبيق “أوبن إس إس إل” OpenSSL لتشفير المصادر المفتوحة على مواقع الإنترنت بجميع أنحاء العالم.
ويمكن، بدءًا من اليوم، الوصول إلى الفاحصين الجديدين، وهما مكوّن إضافي لمتصفح الويب “كروم”، وتطبيق للهواتف العاملة بنظام “أندرويد”، وذلك من متجر “كروم ويب” للأول ومتجر التطبيقات “جوجل بلاي” للثاني.
ويُعد فاحص “هارتبليد” من “تريند مايكرو”، المتاح للاستخدام على أنظمة “ويندوز” و”ماك”، مكوّنًا برمجيًا إضافيًا مصممًا للعمل ضمن برنامج “كروم” على منصات متعددة، وهو سهل التحميل، ويقوم بفحص عناوين الويب التي قد تكون عُرضة للاختراق من خلال الثغرة الأمنية، حسب قول الشركة.
وكان الباحثون في “تريند مايكرو” قد اكتشفوا أيضًا أن تطبيقات الهواتف المتحركة عُرضةٌ لثغرة “هارتبليد” مثلما هي حال مواقع الويب. لذلك طوّرت “تريند مايكرو”، درءًا لهذا الخطر، فاحصًا لكشف ثغرة “هارتبليد” يعمل على التحقق مما إذا كانت التطبيقات المثبتة على جهاز المستخدم، والخوادم التي تتواصل معها تلك التطبيقات، عرضة لتلك الثغرة. وفي حال وجد الفاحص تطبيقًا مُعرّضًا لـ”هارتبليد” فإنه يُنبّه المستخدم متيحًا له خيار حذفه.
وكانت شركة “كودنوميكون” Codenomicon إلى جانب باحث ومهندس أمني لدى شركة “جوجل” اكتشفا في وقت سابق من شهر نيسان/أبريل الجاري الثغرة في مكتبة تشفير البيانات “أوبن إس إس إل 1.0.1″ OpenSSL 1.0.1 وأطلقا عليها اسم “هارتبليد”.
وتتيح الثغرة الأمنية التي تُدعى رسميًا “سي في إي – 2014 – 0160″ CVE-2014-0160، والتي توصف بأنها الأخطر في تاريخ الويب، للمخترقين الوصول إلى المفاتيح الرقمية الخاصة بالخوادم والمستخدمة في تشفير الاتصالات، فضلًا عن سرقة بيانات المستخدمين.