ثغرة أمنية مازالت تطارد مستخدمين الهاتف الذكي والحواسيب

ووفقا للباحثين، هي ثغرة أمنية واسعة النطاق التي وجدت في كل من أجهزة أبل وجوجل يجعل الهاتف الذكي والكمبيوتر للمستخدمين ضعيفا ومفتوح على مصراعيها لهجوم القرصنة عندما يذهبون إلى موقع يدعى “آمن – secure”. ان القراصنة يكونوا قادرين أساسا  على سرقة كلمات السر وغيرها من المعلومات من المستخدم. ويقول الباحثون يبدو هذا الخلل قد نشأ من سياسة الحكومة الامريكية القديمة التي لم تسمح للشركات لتصدير المنتجات مع التشفير “export-grade”، وهو ما يعني على حد سواء البرمجيات وأجهزة الكمبيوتر التي تم بيعها خارج الولايات المتحدة كان الأمن ضعيفا. وقد سمي الباحثين في مجال الأمن الخلل “Freak”، والتي تقف على الهجوم على مفاتيح RSA-Export.

وفقا لاختبارات، كان ثلث أكثر من المواقع الآمنة عرضة للهجوم. لا توجد وسيلة لمعرفة مدى ما تم استغلاله. متصفحات الانترنت تبادل “مفاتيح” مع المواقع بحيث يمكن تحديدها، ولكن تحتاج تلك المفاتيح لتكون مشفرة، وإلا يمكن للهاكر الكراك لهم ومن ثم اعتراض الاتصالات.

الشركات التي تقوم بتشغيل مواقع آمنة وحساسة وتصحيح الى حد كبير هذه القضية، على الرغم من أن موقع وكالة الأمن القومي لا يزال غير آمن.

ومن المفهوم أن أبل تستعد لإصلاح الخلل لمتصفح سفاري على أجهزة الكمبيوتر الخاصة بهم والهواتف الذكية.

وقد وضعت جوجل على التصحيح لإصلاح عيب على الرغم من أنه سوف يصل إلى المصنعين عندما لدفع ذلك إلى أجهزة المستخدمين. قد يعتقد الخبراء في هذا المجال في البداية أن التكنولوجيا وراء الخلل قد توقفت إلى حد كبير لاستخدامه، ولكن تعني القيود الأمريكية التي تم وضعها كجزء من الخلف “تشفير الحروب” في 1990s، التي واصلت لتكون قضية . وجاءت هذه القضية حول لأن أنظمة المعنية الاستمرار في استخدام تشفير 512 بت، وليس رموز تشفير 1024 بت والتي تستخدم الآن.

وفقا لصحيفة واشنطن بوست، التي ذكرت لأول مرة ثغرة أمنية، يجب أن يكون اكتشاف تحذيرا للحكومات حول مخاطر يطلب شركات التكنولوجيا لتثبيت “الأبواب الخلفية” في مجال البرمجيات لتمكينهم من الوصول. ودعا المسؤولين الحكوميين، بما في ذلك رئيس الوزراء البريطاني ديفيد كاميرون، لبرامج مشفرة لتكون محظورة أو إذا تعذر ذلك، ضعفت، للسماح بالوصول السلطات الحكومية لمستخدمي الاتصالات في أعقاب الهجمات الإرهابية.

شارك هذا الموضوع

أضف تعليق