اكتشف باحثون حديثا ثغرة أمنية أُطلق عليها اسم “هجوم فريك” Freak Attack، تسببت في ترك الملايين من الناس عرضة للقرصنة أثناء تصفح الإنترنت على أجهزة أبل وجوجل.

ومع مسارعة الشركات إلى إصلاح هذه الثغرة الأمنية، أُفيد بأنه لا يوجد دليل حتى الآن على أن القراصنة استغلوا “هجوم فريك”.

ويُلقي باحثون أمنيون باللائمة على سياسة حكومية أمريكية قديمة، تطلب من صانعي البرمجيات في الولايات المتحدة استخدام تقنيات أمنية أضعف في برامج التشفير التي تُباع للخارج بسبب مخاوف على الأمن القومي.

23_BlackLINE_BAR_900x16w_trGIF

23_BlackLINE_BAR_900x16w_trGIF

ووفقا لخبراء في العديد من المؤسسات البحثية الذين أفادت نتائجهم الثلاثاء أن العديد من مواقع الويب ذات الشعبية وبعض برامج تصفح الإنترنت تواصل قبولها البرنامج الأضعف، أو يمكن أن تنخدع لاستخدامه.

وقالوا إن ذلك يمكن أن يُسهل على القراصنة كسر التشفير الذي من المفترض أن يمنع عمليات التنصت الرقمية عندما يقوم الزوار بإدخال معلومات حساسة إلى مواقع على شبكة الإنترنت.

وقال الباحثون إن حوالي ثلث جميع المواقع المشفرة كانت عرضة للخطر حتى أمس الثلاثاء بما في ذلك المواقع التي تديرها شركات، مثل أمريكان إكسبريس، وغروب أون، وبعض الجهات الحكومية.

وأوضح عالم الحاسوب لدى جامعة ميشيغان، ذاكر دوروميريك أن الثغرة تؤثر على متصفح الويب سفاري التابع لشركة أبل وعلى المتصفح المدمج مع نظام التشغيل أندرويد التابع لشركة جوجل، لكن ليس متصفح جوجل كروم أو متصفحات مايكروسوفت أو فايرفوكس من موزيلا.

وقالت شركتا أبل وجوجل الثلاثاء إنهما أنشأتا برامج لإصلاح “هجوم فريك” FREAK Attack، الذي يأتي اسمه اختصارا لعبارة Factoring attack on RSA-EXPORT Keys، وتعني هجوم العوملة على مفاتيح RSA-EXPORT.

23_BlackLINE_BAR_900x16w_trGIF

وقالت أبل إن الإصلاح سيكون متاحا الأسبوع المقبل، بينما وقالت جوجل إنها قدمت تحديثا لصانعي الأجهزة ومشغلي الشبكات اللاسلكية.

ويرى خبراء أن هذه الثغرة تُظهر خطر السياسات الحكومية التي تتطلب إضعاف تقنيات التشفير، حتى ولو كان ذلك للمساعدة في مكافحة الجريمة أو تهديدات الأمن القومي. وحذروا من أن هذه السياسات توفر عن غير قصد طرقا للقراصنة.