ثغرة أمنية كارثية تهدد الملايين من هواتف أبل وآندرويد

تسارع شركات التكنولوجيا لإصلاح ثغرة أمنية كارثية يطلق عليها اسم "FREAK".

وتعود هذه الثغرة إلى الوقت الذي طالبت فيه الحكومة الأميركية بخفض مستويات التشفير، الأمر الذي يجعل الملايين من المستخدمين الذين يزورون المواقع "الآمنة" معرضين لخطر هجمات محتملة.
وقد اكتشف خبراء الأمن السيبراني الإلكتروني هذه الثغرة الكارثية التي تسمح للمهاجمين بفك تشفير حركة المرور الآمنة بين الملايين من المواقع في جميع أنحاء العالم ومستخدمي الأجهزة الذكية، بما في ذلك أجهزة آندرويد وأبل والحواسيب اللوحية.
وأعلنت شركة أبل بالفعل أنها تخطط الأسبوع المقبل لإصدار ملحق لمعالجة هذه الثغرة بالنسبة لنظامي التشغيل iOS و OSX، بينما قالت غوغل إنها أصدرت بالفعل ملحقا لشركائها العاملين في انتاج الأجهزة الذكية، ولا يُعتقد أن تكون أجهزة ويندوز و لينوكس قد تأثرت بهذه الثغرة الأمنية الخطيرة.
وقد وجد الباحثون أن حوالي 36% من المواقع التي تستخدم بروتوكولات SSL أو TLS، بما في ذلك الجهات الحكومية، تعتبر ضعيفة وعرضة لهذه الثغرة، ويمكن أن يتم الاحتيال عليها بإجراء اتصال بين أدوات التشفير الضعيفة.
وأطلق الخبراء على الثغرة اسم FREAK، حيث أنها تسمح للمهاجمين من القراصنة بفك شفرة المفاتيح الخاصة بالمواقع على الانترنت وتصفح حركة المرور المشفرة، أو يمكن استخدامها في شن هجمات سيبرانية قرصنية.
وتعد FREAK واحدة من العديد من الثغرات المتعلقة ببروتوكول SSL، وكشف عنها يوم الثلاثاء 3 مارس/آذار فريق بحث ضم خبراء من مركز INRIA Paris-Rocquencourt ومايكروسوفت، كما قام خبراء الأمن أيضا بعمل قائمة لعدد من المواقع التي قد تكون عرضة للاختراق من خلال هذه الثغرة كان من أهمها، AmericanExpress.com، NSA.gov، وFBI.gov.

***********************