ثغرة خطيرة تعرض مستخدمين جوجل وأبل للاختراق
اكتشف باحثون حديثا ثغرة أمنية أُطلق عليها اسم “هجوم فريك” Freak Attack، تسببت في ترك الملايين من الناس عرضة للقرصنة أثناء تصفح الإنترنت على أجهزة أبل وجوجل.
ومع مسارعة الشركات إلى إصلاح هذه الثغرة الأمنية، أُفيد بأنه لا يوجد دليل حتى الآن على أن القراصنة استغلوا “هجوم فريك”.
ويُلقي باحثون أمنيون باللائمة على سياسة حكومية أمريكية قديمة، تطلب من صانعي البرمجيات في الولايات المتحدة استخدام تقنيات أمنية أضعف في برامج التشفير التي تُباع للخارج بسبب مخاوف على الأمن القومي.
ووفقا لخبراء في العديد من المؤسسات البحثية الذين أفادت نتائجهم الثلاثاء أن العديد من مواقع الويب ذات الشعبية وبعض برامج تصفح الإنترنت تواصل قبولها البرنامج الأضعف، أو يمكن أن تنخدع لاستخدامه.
وقالوا إن ذلك يمكن أن يُسهل على القراصنة كسر التشفير الذي من المفترض أن يمنع عمليات التنصت الرقمية عندما يقوم الزوار بإدخال معلومات حساسة إلى مواقع على شبكة الإنترنت.
وقال الباحثون إن حوالي ثلث جميع المواقع المشفرة كانت عرضة للخطر حتى أمس الثلاثاء بما في ذلك المواقع التي تديرها شركات، مثل أمريكان إكسبريس، وغروب أون، وبعض الجهات الحكومية.
وأوضح عالم الحاسوب لدى جامعة ميشيغان، ذاكر دوروميريك أن الثغرة تؤثر على متصفح الويب سفاري التابع لشركة أبل وعلى المتصفح المدمج مع نظام التشغيل أندرويد التابع لشركة جوجل، لكن ليس متصفح جوجل كروم أو متصفحات مايكروسوفت أو فايرفوكس من موزيلا.
وقالت شركتا أبل وجوجل الثلاثاء إنهما أنشأتا برامج لإصلاح “هجوم فريك” FREAK Attack، الذي يأتي اسمه اختصارا لعبارة Factoring attack on RSA-EXPORT Keys، وتعني هجوم العوملة على مفاتيح RSA-EXPORT.
وقالت أبل إن الإصلاح سيكون متاحا الأسبوع المقبل، بينما وقالت جوجل إنها قدمت تحديثا لصانعي الأجهزة ومشغلي الشبكات اللاسلكية.
ويرى خبراء أن هذه الثغرة تُظهر خطر السياسات الحكومية التي تتطلب إضعاف تقنيات التشفير، حتى ولو كان ذلك للمساعدة في مكافحة الجريمة أو تهديدات الأمن القومي. وحذروا من أن هذه السياسات توفر عن غير قصد طرقا للقراصنة.