صحيفة السوسنة الأردنية

السوسنة -تسارع شركات التكنولوجيا لإصلاح ثغرة أمنية كارثية يطلق عليها اسم "FREAK". وتعود هذه الثغرة إلى الوقت الذي طالبت فيه الحكومة الأميركية بخفض مستويات التشفير، الأمر الذي يجعل الملايين من المستخدمين الذين يزورون المواقع "الآمنة" معرضين لخطر هجمات محتملة.
 
وقد اكتشف خبراء الأمن السيبراني الإلكتروني هذه الثغرة الكارثية التي تسمح للمهاجمين بفك تشفير حركة المرور الآمنة بين الملايين من المواقع في جميع أنحاء العالم ومستخدمي الأجهزة الذكية، بما في ذلك أجهزة آندرويد وآبل والحواسيب اللوحية.
 
وأعلنت شركة آبل بالفعل أنها تخطط الأسبوع المقبل لإصدار ملحق لمعالجة هذه الثغرة بالنسبة لنظامي التشغيل iOS وOSX، بينما قالت غوغل إنها أصدرت بالفعل ملحقا لشركائها العاملين في انتاج الأجهزة الذكية، ولا يُعتقد أن تكون أجهزة ويندوز ولينوكس قد تأثرت بهذه الثغرة الأمنية الخطيرة.
 
وقد وجد الباحثون أن حوالي 36% من المواقع التي تستخدم بروتوكولات SSL أوTLS، بما في ذلك الجهات الحكومية، تعتبر ضعيفة وعرضة لهذه الثغرة، ويمكن أن يتم الاحتيال عليها بإجراء اتصال بين أدوات التشفير الضعيفة.
 
وأطلق الخبراء على الثغرة اسم FREAK، حيث أنها تسمح للمهاجمين من القراصنة بفك شفرة المفاتيح الخاصة بالمواقع على الانترنت وتصفح حركة المرور المشفرة، أو يمكن استخدامها في شن هجمات سيبرانية قرصنية.
 
وتعد FREAK واحدة من العديد من الثغرات المتعلقة ببروتوكول SSL، وكشف عنها يوم الثلاثاء فريق بحث ضم خبراء من مركز INRIA Paris-Rocquencourt ومايكروسوفت، كما قام خبراء الأمن أيضا بعمل قائمة لعدد من المواقع التي قد تكون عرضة للاختراق من خلال هذه الثغرة كان من أهمها، AmericanExpress.com، NSA.gov، وFBI.gov.