ثغرة جديدة تترك الملايين من مستخدمي أبل وجوجل عرضة للقراصنة


اكتشف باحثون حديثا ثغرة أمنية أُطلق عليها اسم “هجوم فريك” Freak Attack، تسببت في ترك الملايين من الناس عرضة للقرصنة أثناء تصفح الإنترنت على أجهزة أبل وجوجل.

ووفقا لخبراء في العديد من المؤسسات البحثية الذين أفادت نتائجهم الثلاثاء أن العديد من مواقع الويب ذات الشعبية وبعض برامج تصفح الإنترنت تواصل قبولها البرنامج الأضعف، أو يمكن أن تنخدع لاستخدامه.

وقالوا إن ذلك يمكن أن يُسهل على القراصنة كسر التشفير الذي من المفترض أن يمنع عمليات التنصت الرقمية عندما يقوم الزوار بإدخال معلومات حساسة إلى مواقع على شبكة الإنترنت.

وقال الباحثون إن حوالي ثلث جميع المواقع المشفرة كانت عرضة للخطر حتى يوم الثلاثاء بما في ذلك المواقع التي تديرها شركات، مثل أمريكان إكسبريس، وجروب أون، وبعض الجهات الحكومية.

وأوضح عالم الحاسوب لدى جامعة ميشيغان، ذاكر دوروميريك أن الثغرة تؤثر على متصفح الويب سفاري التابع لشركة أبل وعلى المتصفح المدمج مع نظام التشغيل أندرويد التابع لشركة جوجل، لكن ليس متصفح جوجل كروم أو متصفحات مايكروسوفت أو فايرفوكس من موزيلا.

وقالت شركتا أبل وجوجل الثلاثاء إنهما أنشأتا برامج لإصلاح “هجوم فريك” FREAK Attack، الذي يأتي اسمه اختصارا لعبارة Factoring attack on RSA-EXPORT Keys، وتعني هجوم العوملة على مفاتيح RSA-EXPORT.

وقالت أبل إن الإصلاح سيكون متاحا الأسبوع المقبل، بينما وقالت جوجل إنها قدمت تحديثا لصانعي الأجهزة ومشغلي الشبكات اللاسلكية.

ويُلقي باحثون أمنيون باللائمة على سياسة حكومية أمريكية قديمة، تطلب من صانعي البرمجيات في الولايات المتحدة استخدام تقنيات أمنية أضعف في برامج التشفير التي تُباع للخارج بسبب مخاوف على الأمن القومي.   

شارك الموضوع

مواضيع ذات صلة