اكتشف باحثون حديثا ثغرة أمنية ، أُطلق عليها اسم " Freak Attack " ، تسببت في ترك الملايين من الناس عرضة للقرصنة أثناء تصفح الإنترنت على أجهزة [ أبل ] و [ جوجل ] ، حيث تمكن الهاكرز من التواجد بين المستخدم في الطرف الأول من الاتصال و بين خوادم الموقع المستهدف في الطرف الثاني و بالتالي إطلاق هجمة من نوع " رجل في الوسط " | Manin the middle .
ومع مسارعة الشركات إلى إصلاح هذه الثغرة الأمنية ، أُفيد بأنه لا يوجد دليل حتى الآن على أن القراصنة
استغلوا هذه الثغره .
ويُلقي باحثون أمنيون بالملامة على سياسة حكومية أمريكية قديمة ، تطلب من صانعي البرمجيات في الولايات المتحدة استخدام تقنيات أمنية أضعف في برامج التشفير التي تُباع للخارج بسبب مخاوف على الأمن القومي .
ووفقا لخبراء في العديد من المؤسسات البحثية الذين أفادت نتائجهم أن العديد من مواقع الويب ذات الشعبية وبعض برامج تصفح الإنترنت تواصل قبولها البرنامج الأضعف ، أو يمكن أن تنخدع لاستخدامه .
وقالوا إن ذلك يمكن أن يُسهل على القراصنة كسر التشفير الذي من المفترض أن يمنع عمليات التنصت الرقمية عندما يقوم الزوار بإدخال معلومات حساسة إلى مواقع على شبكة الإنترنت .
وقال الباحثون إن حوالي ثلث جميع المواقع المشفرة كانت عرضة للخطر بما في ذلك المواقع التي تديرها شركات ، مثل " أمريكان إكسبريس " ، " وجروب أون " ، وبعض الجهات الحكومية .
وأوضح عالم الحاسوب لدى جامعة [ ميشيغان ] ، " ذاكر دوروميريك " أن الثغرة تؤثر على متصفح الويب " سفاري " التابع لشركة [ أبل ] وعلى المتصفح المدمج مع نظام التشغيل " أندرويد " التابع لشركة
[ جوجل ] ، عدا متصفح " جوجل كروم " و متصفحات شركة " كسبلولر " من [ مايكروسوفت ]
و" فايرفوكس " من " موزيلا " .
وقالت شركتا [ أبل ] و [ جوجل ] إنهما أنشأتا برامج لاصلاح ثغرة ” FREAK Attack " ، الذي يأتي اسمها اختصاراً لعبارة " Factoring attack on RSA-EXPORT Keys " ، وتعني هجوم العوملة على مفاتيح RSA-EXPORT .
وقالت [ أبل ] إن الإصلاح سيكون متاحا الأسبوع المقبل ، بينما قالت [ جوجل ] إنها قدمت تحديثا لصانعي الأجهزة ومشغلي الشبكات اللاسلكية .
ويرى خبراء أن هذه الثغرة تُظهر خطر السياسات الحكومية التي تتطلب إضعاف تقنيات التشفير ، حتى ولو كان ذلك للمساعدة في مكافحة الجريمة أو تهديدات الأمن القومي ، وحذروا من أن هذه السياسات توفر عن غير قصد طرقا للقراصنة .
بالتوفيق للجميع ،،،
طالب جامعي كلية الحاسوب-هندسة برمجيات احب كل مايتعلق بالعلم الافتراضي من اخبار التكنولوجيا والاجهزه التقنيه والالكترونيه الجديده والبرامج والتطبيقات المفيده ، انا لست خبير ولكني اشارك معكم كل مااتعلمه ...