اكتشاف ثغرة Freak الخطيرة تستهدف بيانات المستخدمين على متصفحي جوجل و آبل

Factoring attack on RSA-EXPORT Keys


تمكن مجموعة من الباحثين الأمنيين الفرنسيين و الأمريكيين من اكتشاف ثغرة خطيرة تسمح للقراصنة من تكسير تشفير تبادل البيانات بين المستخدمين، هذه الثغرة تستهدف بالأساس متصفح جوجل و آبل ممّا عجّل بالشركتين لتوفير التحديثات المناسبة لسد هذه الثغرة.

و تحمل الثغرة الجديدة إسم "  Freak " أو "  Factoring attack on RSA-EXPORT Keys " و هي تستهدف أكثر من ثلث المواقع الإلكترونية بما فيها المواقع التي تستخدم برتوكول طبقة المنافذ الآمنة SSL و الذي يتيح مستوى عال من الحماية، إلاّ أن الهاكرز تمكن من أن يتواجد بين المستخدم و بين خوادم الموقع المستهدف و بذلك يقوم بإطلاق هجمات من نوع " Man-in-the-middle attack ".

هذه الهجمات تهدد البرتوكولات الأمنية المستخدمة في متصفح جوجل و آبل بحيث يتم استخدام هذه الثغرة لإجبار كلا المتصفحين على العمل في مستويات تشفير منخفضة يمكن اختراقها و بذلك يتم كسر التشفير في وقت وجيز، حينئذ يستطيع الهاكرز الولوج إلى بيانات المستخدمين بما فيها كلمات المرور.

و قد أكد الباحثون بأن الثغرة المكتشفة غير مستغلة إلى حد الآن، إلا أنهم أشاروا إلى أن سبب هذه الثغرة يرجع بالأساس إلى السياسة التي تتبعها الولايات المتحدة الأمريكية في مجال الأمن المعلوماتي بحيث تمنع حكموتها وجود أنظمة تشفير بيانات ذات مستوى تشفير عال.

و لتدارك و سد الثغرة الخطيرة أعلنت شركتي جوجل و آبل عن توفر تحديث أمني مستعجل في الأسبوع المقبل.

تعليقات