في 15 أبريل 2014، استلم جميع مستخدمي خدمات الويبو التي تعتمد على حسابات الويبو الإلكترونية (بما فيها خدمات ePCT ومختلف الخدمات الشبكية لنظامي مدريد ولاهاي) بريدا إلكترونيا يطلب منهم تحديد كلمة سر جديدة. ونودّ اليوم أن نزوّدكم ببعض المعلومات التي تشرح المسألة وعلاقتها بثغرة هارتبليد.
كان عدد من أنظمة الويبو يستخدم إصدارا لنظام OpenSSL معرّضا لثغرة هارتبليد. وما أن استلمنا الإنذار حتى أصحلنا أنظمتنا وغيّرنا الشهادات البرمجية تفاديا لأي استغلال لهذه الثغرة.
وليس لدينا ما يدلّ على أن معلومات المستخدمين قد تعرّضت لأي ضرر، ولكن ربّما أُخذت أسماء المستخدمين وكلمات السر قبل أن نصلح أنظمتنا.
أصلحنا أنظمتنا في 10 أبريل 2014. وفي يومي السبت والأحد التاليين أقفلنا منافذ الاتصال الشبكي بالعديد من الخدمات (بما فيها الخدمات العامة لنظام ePCT ونظام طلبات مركز التحكيم والوساطة) التي تنفّذ عمليات أكثر حساسية والتي تستخدم فقط اسم المستخدم وكلمة السر، وظلت تلك الأنظمة مقفولة حتى أطلقنا عملية إلزامية لتجديد كلمة السر، وتم ذلك يوم 15 أبريل. وتجدر الإشارة في هذا الصدد إلى أننا كنا واثقين من استمرارية أمن الخدمات الخاصة لنظام ePCT بفضل التدابير الأمنية الإضافية المطبقة فيها من الشهادات الرقمية ولذلك ظلت تلك الخدمات متاحة على الشبكة.
إذا لم تستلم البريد الإلكتروني الذي يطلب تغيير كلمة السر، أو كنت تفضل عدم النقر على وصلات الرسائل التي لم تطلبها، يمكنك أن تغيّر كلمة السر الآن انطلاقا من صفحة الدخول والنقر على الرابط المبيّن عليها. وسينقلك النظام إلى صفحة أخرى لإجراء عملية تجديد كلمة السر، وخلال العملية سوف تستلم رسالة إلكترونية تحتوي على رابط مخصّص لك وحدك. وإذا لم تجد تلك الرسالة الإلكترونية في بريدك، تأكّد من أنها لم تحفظ في ملف الرسائل المحظورة.
وإذا لم تستطع تجديد كلمة السر أو لم تستطع الدخول، فيرجى الاتصال بمركز الويبو لخدمة الزبون.
منذ تحديث أنظمتنا، استلمنا معلومات من بعض مستخدمي إنترنت إكسبلورر 11 (Internet Explorer 11) تفيد بأنهم لم يستطيعوا النفاذ إلى بعض الخدمات. ونعمل حاليا على تحري هذه المشكلة، وفي الوقت الراهن لا يسعنا إلا أن نوصي من تعرّض لهذه المشكلة أن يستخدم برنامجا آخر إلى حين الكشف عن سبب المشكلة.
وكان نظام PCT-SAFE يحتوى على نسخة من نفس إصدار OpenSSL الذي تسبّب في ثغرة هارتبليد. وحسب تحليلاتنا، فإن هذه الثغرة لم تُستغلّ للتعرّض لنظام PCT-SAFE لأنه لا يستخدم تلك الخدمة المحدّدة التي تنطوي على هذه المشكلة. ورغم ذلك، فقد أصدرنا في 17 أبريل إصدارا جديدا للبرمجية.
ونعتذر عن أي إزعاج. والاحتياطات التي اتخذناها تتماشى مع أفضل الممارسات في مجال تكنولوجيا المعلومات والاتصالات، التي ما فتئت تتطور منذ اكتشاف ثغرة "هارتبليد". وتولى الويبو أعلى قدر من الأولوية لأمان تطبيقاتها وخدماتها.