"غوغل" تحدث ثغرة "هارتبلييد" فى خدماتها الأساسية

نشرت شركة "غوغل" الأمريكية، عملاق محركات البحث على الإنترنت، تحديثاً يعالج خدماتها الأساسية التى تأثرت بثغرة "هارتبلييد" الأمنية. ويُعتقد أن ثغرة بروتوكول التأمين المشفر على الإنترنت "أوبن إس إس إل"، التى اكتشفت أوائل الأسبوع الماضى، منتشرة على الويب منذ نحو عامين، وعرّضت مستخدمى الإنترنت لخطر التجسس والتنصت عليهم.  وسارعت شركات الإنترنت لتحديث أنظمتها منذ الكشف ثغرة "هارتبلييد" الأمنية، وأكدت "جوجل" الآن أن مواقعها محرك البحث "سيرش" وبريد "جى ميل" وشبكة الفيديو "يوتيوب" والمحفظة الرقمية "واليت" ومتجر تطبيقات الأجهزة المحمولة "بلاى" وغيرها من خدماتها الأخرى محمية ومؤمنة من الثغرة. وقال ماتيو أوكونور مدير المنتجات فى الشركة: "لقد قيّمنا الثغرة، ونشرنا تحديثا لخدمات جوجل الأساسية مثل محرك البحث سيرش وبريد جى ميل وشبكة يوتيوب ومحفظة واليت الرقمية ومتجر بلاى وتطبيقات الويب آبس ومحرك تطبيقات الويب آبس إنجن"، لافتا إلى أن الثغرة لا تؤثر على متصفح الويب "كروم" ونظام التشغيل "كروم أوه إس". وتعمل "جوجل" حاليا على تطوير تحديث منفصل لتطبيقاتها وخدماتها الأخرى، لكنها أكدت فى الوقت نفسه أن نظامها التشغيلى الخاص بالأجهزة المحمولة "أندرويد" محصن من ثغرة "هارتبلييد"، باستثناء النسخة "1ر1ر4”, وتعالج "جوجل" بالفعل الثغرات المكتشفة فى نسخة نظامها التشغيلى "أندرويد 1ر1ر4"، وستطلق تحديثا لشركائها فى المستقبل القريب. وتمنح ثغرة "هارتبلييد" القراصنة ومخترقى الأنظمة ممن يطلق عليهم اسم "هاكرز" فرصة الوصول إلى ذاكرة النظام التى تحتوى على مفاتيح التشفير، مما يسمح لهم بإمكانية فك تشفير الأسماء وكلمات السر وتفاصيل البطاقات الائتمانية وحتى محتوى رسائل البريد الإلكترونى. وتشير تقارير إلى أن ما يقرب من نصف مليون خدمة إلكترونية على الويب تأثرت بهذه الثغرة، بما فى ذلك مواقع "ياهو" و"إيمجيور" و"أوكيه كيوبيد" و"إيفربرايت" وكذلك موقع الويب الخاص بمكتب التحقيقات الفيدرالية الأمريكية.