اكتشف مجموعة من الباحثين الأمنيين ثغرة خطيرة تمكن الهاكرز من اعتراض و تكسير تشفير تبادل المعطيات بين المستخدمين، الثغرة الخطيرة التي تم اكتشافها مؤخرا و التي تستهدف متصفحات كل من جوجل و آبل دفعت هذين الأخيرين للمسارعة من أجل توفير التحديثات الضرورية للمستخدمين.
الثغرة الجديدة المكتشفة تحمل إسم " Freak " أو " Factoring attack on RSA-EXPORT Keys " و تستهدف أكثر من ثلث المواقع الموجودة على شبكة الإنترنيت حتى تلك التي تستخدم بروتوكول طبقة المنافذ الآمنة SSL و الذي يضمن مستوى عالي من الأمن في نظام تسلسل البروتوكولات الهرمي، حيث تمكن الهاكرز من التواجد بين المستخدم في الطرف الأول من الاتصال و بين خوادم الموقع المستهدف في الطرف الثاني و بالتالي إطلاق هجمة من نوع " هجوم رجل-في-الوسط " أو " Man-in-the-middle attack ".
الاكتشاف الجديد نتاج عمل مجموعة من الباحثين الأمنيين الفرنسيين و الأمريكيين و هي تعود لأكثر من 10 سنوات لكنها ظلت غير مكتشفة، و تهدد بالأساس البروتوكولات الأمنية المستخدمة في متصفحات كل من جوجل و آبل، حيث يمكن استعمال هذه الثغرة من إجبار المتصفح على استعمال مستويات تشفير منخفضة ثم كسر التشفير في ساعات قليلة و بعد ذلك الولوج إلى المعطيات الخاصة بالمستخدمين من تعريفات و كلمات مرور.
و يؤكد الباحثون الأمنيون أن الثغرة المكتشفة مؤخرا " Freak " غير مستغلة بعد، لكنهم أشاروا إلى أن السبب الرئيسي في هذه الثغرة يعود إلى السياسة الأمريكية في مجال الحماية المعلوماتية حيث تمنع الحكومة الأمريكية تواجد أنظمة تشفير معطيات ذات مستويات تشفير عالية أو مؤمنة بشكل كبير و هو ما بدأت في تطبيقه منذ نهاية سنوات التسعينات، حيث أصبحت معايير الأمن المعلوماتي حاليا متجاوزة.
و أعلنت كل من شركتي جوجل و آبل و اللتين تعدان المتضررتين الأساسيتين من هذه الثغرة عن توفر تحديث أمني مستعجل خلال الأسبوع القادم.
Post a Comment