احذر.. ثغرة جديدة تخترق كافة بياناتك على «أبل وجوجل»
اكتشفت مجموعة من الباحثين ثغرة أمنية، أُطلق عليها اسم "هجوم فريك"، تسببت في ترك الملايين من الناس عرضة للقرصنة أثناء تصفح الإنترنت على أجهزة أبل وجوجل.
ومع مسارعة الشركات إلى إصلاح هذه الثغرة الأمنية، أُفيد بأنه لا يوجد دليل حتى الآن على أن القراصنة استغلوا "هجوم فريك".
ويُلقي باحثون أمنيون باللوم على سياسة حكومية أمريكية قديمة، تطلب من صانعي البرمجيات في الولايات المتحدة استخدام تقنيات أمنية أضعف في برامج التشفير التي تُباع للخارج بسبب مخاوف على الأمن القومي.
ووفقا لخبراء في العديد من المؤسسات البحثية الذين أفادت نتائجهم أن العديد من مواقع الويب ذات الشعبية وبعض برامج تصفح الإنترنت تواصل قبولها البرنامج الأضعف، أو يمكن أن تنخدع لاستخدامه.
وقالوا إن ذلك يمكن أن يُسهل على القراصنة كسر التشفير الذي من المفترض أن يمنع عمليات التنصت الرقمية عندما يقوم الزوار بإدخال معلومات حساسة إلى مواقع على شبكة الإنترنت.
وقال الباحثون إن نحو ثلث جميع المواقع المشفرة كانت عرضة للخطر حتى أمس الثلاثاء بما في ذلك المواقع التي تديرها شركات، مثل أمريكان إكسبريس، وجروب أون، وبعض الجهات الحكومية.
وأوضح عالم الحاسوب لدى جامعة ميشيجان، ذاكر دوروميريك أن الثغرة تؤثر على متصفح الويب سفاري التابع لشركة أبل وعلى المتصفح المدمج مع نظام التشغيل أندرويد التابع لشركة جوجل، لكن ليس متصفح جوجل كروم أو متصفحات مايكروسوفت أو فايرفوكس من موزيلا.
وقالت شركتا أبل وجوجل الثلاثاء إنهما أنشأتا برامج لإصلاح "هجوم فريك"، الذي يأتي اسمه اختصارا لعبارة Factoring attack on RSA-EXPORT Keys، وتعني هجوم العوملة على مفاتيح RSA-EXPORT.
وقالت أبل إن الإصلاح سيكون متاحا الأسبوع المقبل، بينما قالت جوجل إنها قدمت تحديثا لصانعي الأجهزة ومشغلي الشبكات اللاسلكية.
ويرى خبراء أن هذه الثغرة تُظهر خطر السياسات الحكومية التي تتطلب إضعاف تقنيات التشفير، حتى ولو كان ذلك للمساعدة في مكافحة الجريمة أو تهديدات الأمن القومي، وحذروا من أن هذه السياسات توفر عن غير قصد طرقا للقراصنة.