وجد فريق من الباحثين الأمنيين بجامعة “ميشيغان” أن هناك مئات الآلاف من خوادم الويب التي ما تزال عرضة للاختراق باستغلال ثغرة “هارتبليد” التي اكتشفت أخيرًا.
واستخدم الباحثون لتتبع وجود الثغرة الأمنية التي اجتاحت أخبارها الإنترنت الأسبوع الماضي ووصفت بأنها إحدى أخطر الثغرات في تاريخ الويب، فاحص شبكات مفتوح المصدر يدعي “زد ماب” ZMap.
وكانت شركة “كودنوميكون” Codenomicon إلى جانب الباحث والمهندس الأمني لدى شركة “جوجل” هما من اكتشف الثغرة في مكتبة تشفير البيانات “أوبن إس إس إل 1.0.1″ OpenSSL 1.0.1 وأطلقا عليها اسم “هارتبليد”.
وتتيح الثغرة الأمنية التي تُدعى رسميًا “سي في إي – 2014 – 0160″ CVE-2014-0160 للمخترقين الوصول إلى المفاتيح الرقمية الخاصة بالخوادم والمستخدمة في تشفير الاتصالات، فضلًا عن سرقة بيانات المستخدمين.
وبالرغم من صدور تحديث لمكتبات التشفير المتأثرة بالثغرة، وجد الباحثون أن هناك مئات الآلاف من خوادم الويب وغيرها من الأجهزة المتصلة بالشبكة التي تستخدم هذه المكتبات عرضة للاختراق.
ويمكن للفاحص “زد ماب”، الذي جرى تطويره بجامعة “ميشيغان” من قبل الأستاذ المساعد “جيه أليكس هالدرمان” والطالبين المتخرجين من قسم علوم الحاسب “ذاكر دوروميريك” و “إريك ووستيرون”، إجراء فحص شامل لعناوين الإنرتنت في أقل من 45 دقيقة.
وقام فريق الباحثين بتهيئة “زد ماب” خصصيًا لتتبع وجود ثغرة “هارتبليد” في النطاقات المليون الأكثر شيوعًا بحسب تصنيف موقع “أليكسا”.
وبعد الإعلان عن الثغرة، سارعت شركات إلى الكشف عن خدماتها المصابة، وسارعت أخرى إلى إصدار تحديثات كفيلة بإصلاح الثغرة، مثل “جوجل” التي أعلنت عن تحديثات أمنية لخدماتها التي تستخدم نظام “أوبن إس إس إل”.
يأتي هذا في وقت اتهم فيه تقرير أخباري وكالة الامن القومي الأمريكية بالتكتم على ثغرة “هارتبليد” مع أنها اكتشفتها منذ مدة طويلة، وزعم التقرير أن الوكالة اكتشفت الثغرة قبل عامين على الأقل، ولكنها تكتمت عليها لاستخدامها في جمع معلومات حساسة من المواقع المصابة، وهو الأمر الذي نفته الوكالة.