ثلاثة ملايين موقع إلكتروني تواجه تحذيرات من دخولها بسبب فيروس

يقول خبراء إن الشركات تحتاج أن تذكّر نفسها بضرورة تحديث شهاداتها الرقمية

يقول خبراء إن الشركات تحتاج أن تذكّر نفسها بضرورة تحديث شهاداتها الرقمية

توقع الخبراء أن تتوقف بعض المواقع الالكترونية المعروفة عن العمل كما يجب، الأربعاء 4 مارس، بعد العثور على فيروس في الشهادات الرقمية المستخدمة لتأمين هذه المواقع.

وكشفت المنظمة التي تُصدر الشهادات أنه يجب أن يتم إلغاء 3 ملايين شهادة فوراً.

وسيتم استقبال زائري المواقع المتضررة برسالة تحذرهم من أن الموقع غير آمن.

وقال خبيرُ إن هذا الأمر قد ينتج عنه “فقدان الثقة”.

وتقف مجموعة أبحاث أمن الإنترنت، وهي منظمة غير ربحية، خلف مشروع “Let’s Encrypt”، واحتفلت في الشهر الأخير بإصدارها الشهادة رقم مليار.

هذا المشروع يدعمه شركات شهيرة مثل سيسكو، فيسبوك وجوجل، وهو يعتبر كواحد من القوى المحرّكة خلف الشركات التي تعمل على تأمين مواقعها.

وفي رسالة إلكترونية تحذيرية لزبائنها، قالت المنظمة: اكتشفنا مؤخراً فيروسا أصاب الرمز السري (الكود) للجهة التي تصدر شهادات التأمين في “Let’s Encrypt”.

تقول الرسالة: “لسوء الحظ، هذا يعني أنه علينا إلغاء الشهادات التي تضررت من هذا الفيروس، التي تضمّ واحدة أو أكثر من شهاداتكم. لتجنب الانقطاع، ستحتاجون إلى تجديد شهادتكم/شهاداتكم المتضررة واستبدالها بحلول الأربعاء 4 مارس 2020. نعتذر بشدة عن هذا الأمر”.

غير مقبول

والشهادات الرقمية هي في الأساس جزء صغير من رمز جرى ابتكاره باستخدام رياضيات معقدة تضمن أن يتم الاتصال بين الأجهزة أو المواقع الالكترونية بطريقة مشفرة، ولذلك فهي آمنة.

وتؤدي الشهادات دوراً أساسياً في عمل البنية التحتية لتكنولوجيا المعلومات بآمان، وتصدر سلطات تتولى التحقق الكترونياً من أن الشهادة أصلية.

وحين تصدر، تعطى هذه الشهادات تاريخ انتهاء صلاحية يتراوح بين بضعة أشهر وعدة سنوات.

وسيرى زائرو هذه المواقع، التي لن تتمكن من تجديد شهاداتها بحلول هذا التاريخ، تحذيرات تقول لهم إن الموقع غير آمن.

وعلى منتدى مشترك، اشتكى مدير أحد المواقع الالكترونية، ومقره نيوزيلاندا، من تلقيه إشعارا قبل 75 دقيقة بضرورة التحديث، الأمر الذي قال إنه “غير مقبول”.

قال آلان وودورد، الأستاذ في علوم الكمبيوتر في جامعة سري: “إن مشروع Let’s Encrypt هو جزء مهم من البنية التحتية الأمنية للمواقع الالكترونية”.

وأضاف أنه في حين كشف المشروع “على نحوٍ مسؤول” الفيرةس، فإن زبائنه يواجهون حالة من البلبلة.

وقال: “لا أحد يعرف كيف سيتعاملون معه. سيكون على الشركات أن تتقدم بطلب الحصول على شهادة جديدة، ما يعني أنه قد يكون هناك انقطاع لخدماتها، وهذا الأمر سينتج عنه فقدان الثقة. سيجد المستخدمون مواقع تقول إن لديها مشكلة في التأمين”.

وفي حين أصدرت المنظمة قائمة بأرقام الشهادات، لم تعلن عن أسماء المواقع التي تحمل هذه الشهادات. ولكن البروفيسور وودورد قال إن من المرجح أن يؤثر الأمر على مواقع الكترونية “معروفة”.


المصدر: بي بي سي

اترك رد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

شعار ووردبريس.كوم

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   /  تغيير )

Google photo

أنت تعلق بإستخدام حساب Google. تسجيل خروج   /  تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   /  تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   /  تغيير )

Connecting to %s

هذا الموقع يستخدم خدمة Akismet للتقليل من البريد المزعجة. اعرف المزيد عن كيفية التعامل مع بيانات التعليقات الخاصة بك processed.