الان و ربما قد سمعت عن ثغرة Heartbleed ، و ان لم تكن فيمكنك ان تقرا المقال حول الثغرة من هنا :
و بعد معرفة ما هي ثغرة Heartbleed يمكنك المتابعة في المقال !
نعرف ان Heartbleed ليس بثغرة انما خطاء في معيار امني . اي الاندرويد و بالاخص الاصدار ٤.١.١ قامت باستخدام هذا البينسل مع وجود الخطاء الامني فيها ! . وأكد متحدث باسم جوجل ل بلومبرج أن الملايين من الأجهزة المستخدمة اليوم لا تزال تعمل على 4.1.1 (جيلي فول) .
و هذه المسألة تقتصر على اصدار 4.1.1 فقط ؟
ليس بالضبط ، ويمكن أيضا أن تتأثر تطبيقات الخاصة بك ايضا . مطوري التطبيقات قد استخدمت النسخة غير آمنة من البيسل ، وذلك حتى إذا كان إصدار نظام التشغيل على الجهاز الخاص بك ليست ضعفا لوجود الخطاء ، قد تتأثر التطبيقات المثبتة بدل من النظام .
ماذا يفعل المستخدم العادي للحل الخطاء ؟
- تحميل برنامج يقوم بكشف عن و جود خطاء Heartbleed (الكاشف يقوم بتحديد ما إذا كان جهازك عرضة للخطاء و للتحقق من مستوى المخاطر في تطبيقات الخاصة بك ).
- تحقق من إعدادات النظام –> حول –> إصدار النظام الذي يعمل على الجهاز .
- إذا كان الاصدار 4.1.1 ، تحقق من وجود تحديث النظام و التحديثه .
- حتى بعد تحديث نظام التشغيل ->> يجب على المستخدمين ان يتجنب المعاملات الحساسة على الأجهزة النقالة ، مثل الخدمات المصرفية ، الدفع عبر الهاتف المتحرك ، الخ
بينما تعمل جوجل حاليا لعلاج هذه المشكلة بينسل في اصدار 4.1.1 ، فمن الأفضل لاتخاذ خطوات اضافية لمنع معلوماتك الشخصية من الوقوع في الأيدي الخطأ في هذه الأثناء.
الكاشف المجاني من شركة McAfee , يمكن من أن تساعد المستخدمين في تحديد ما إذا تتأثر جهاز محمول أو أي تطبيقات مثبتة عليها عن طريق فحص عن البياتات التالية :
- يحدد أي إصدار من بينسل الموجود على الجهاز يستخدمه النظام ومن ثم يتحقق لمعرفة ما إذا كان خطاء Heartbleed موجودا عليها. (إذا كان الجهاز يقوم بتشغيل إصدار الضعيفة من بينسل ، سيتم إعلام المستخدم بحيث أنها يمكن أن تكون متأكدا من أن الترقية إلى أحدث إصدار من نظام التشغيل أندرويد المتوفرة للجهاز.)
- يتحقق إصدار بينسل على كل التطبيقات المثبتة على الجهاز لتحديد ما إذا كان Heartbleed يجعلها عرضة للخطر . ( إذا كشف في التطبيق متآثر، سيتم إعلامك ومن ثم يمكن اتخاذ قرار تحديث التطبيق لأحدث و أكثر أمانا او مسحها من جهازك) .
و يمكن تحميل البرنامج من هنا
ليست هناك تعليقات:
إرسال تعليق