احترس من ثغرة FREAK!

اختراق المواقع الآمنة ثغرة فريك

كشف الباحثون عن ثغرةٍ مُدمّرة أطلقوا عليها اسم فريك FREAK – اختصار ” Factoring RSA-EXPORT Keys” – التي تمثّل عيبًا في حركة المرور المُشَفَّرَة لملايين من المواقع، التي كان يُعتَقَد من قبل أنها آمنة، ويا للسخرية، منهم موقع وكالة الأمن القومي NSA.gov 😀 .

والسبب في ظهور تلك الثغرة الخطيرة هو حظر الحكومة الأمريكية لاستخدام أنظمة التشفير القوي في التسعينات. وبالرغم من رفع القيود عن نظم التشفير (512-بت) في أواخر التسعينات، إلا أنّ العديد من البرامج التي لا تزال تستخدم حتى يومنا هذا لا تزال متأثرة بهذا الفترة.

يمكن استغلال الثغرة عن طريق استخدام نظام تشفير قديم عبر المتصفحات لسرقة وخداع المواقع واختراقها. وكان من الصعب تصديق أن مثل هذه التدابير القديمة لا تزال قائمة، لكن سرعان ما اتَّضح للباحثين أن المسألة لن تحتاج سوى بضع ساعات – تقريبًا سبع ساعات لكسر التشفير – لاستغلال الضعف الأمني وسرقة كلمات السر والمعلومات الشخصية المتوفّرة داخل المواقع، أو شنّ هجوم واسع النطاق على شبكة الإنترنت.

المثير للقلق، أن أكثر من ربع المواقع التي كان يُعْتَقدُ في السابق أنها آمنة معرَّضَة لهذه الثغرة، حيث تؤثّر ثغرة فريك على بروتوكول OpenSSL – المُستخدَم في أندرويد – وعلى TLS/SSL – المستخدَم في متصفح سفاري “أبل” -.

وقالت أبل وقوقل أمس إنه تم وضع عدة حلول للتخفيف من تأثير الثغرة على الأجهزة المحمولة وحواسيب ماك. وقالت أبل إنها تخطط لإطلاق ترقيعًا لكل من iOS وOS X في الأسبوع المقبل، في حين قال متحدّث باسم قوقل أن الشركة أطلقت بالفعل ترقيعًا للنظام. ما ذكرناه يعني أن الضعف الموجود في تقنية التشفير داخل الشبكة يُمَكِّنُ المخترقين للتجسُّسِ على مستخدمي متصفح سفاري ومتصفّح أندرويد.

في حقيقة الأمر، المواقع المُعَرَّضَة لتلك الثغرة – الغير الآمنة – لا تُعَدُّ ولا تُحْصَى. وإن تعرَّضت معظمها للاختراق؛ تأكَّدوا أن العواقب ستكون وخيمة!

وأخيرًا، إليكم موقع https://freakattack.com/ الذي سيحدد لكم ما إذا كان جهازكم عُرْضَة للثغرة أم لا.

المصدر: Re/Code


  • ابو همام

    شكرا على الخبر
    جربت متصفح كروم وابرا وغيرهم ووجدت ان جهازي معرض للخطر
    وجربت متصفح فاير فوكس ووجدت انه إمن

  • عبدالله الخظيب

    chromium on Ubuntu نظيف شكرا

تعليقات عبر الفيسبوك