ثغرة أمنية في متصفحات «أبل» و«آندرويد» تهدد ثلث الأجهزة العاملة عليها

ثغرة أمنية في متصفحات «أبل» و«آندرويد» تهدد ثلث الأجهزة العاملة عليها

بسبب إضعاف نظم التشفير في البرامج المصدرة إلى خارج الولايات المتحدة
الخميس - 15 جمادى الأولى 1436 هـ - 05 مارس 2015 مـ

قال علماء أميركيون مساء أول من أمس: إن «ملايين الأشخاص خارج الولايات المتحدة وداخلها قد تعرضوا لاختراقات القراصنة والمتسللين الإلكترونيين بسبب وجود ثغرة أمنية في أجهزة شركتي (أبل) و(غوغل)»، أطلق عليها اصطلاحا «هجوم فريك». إلا أنهم سارعوا إلى القول إنه لا تتوفر دلائل على استغلال المتسللين هذه الثغرة، التي أعلنت الشركتان عن عزمهما على سرعة تلافيها.
وعزا الباحثون وجود الثغرة الأمنية إلى قرارات سياسية قديمة، سبق للحكومة الأميركية التخلي عنها منذ أكثر من عقد من الزمن، قضت حينها بأن تصدر شركات تطوير البرامج الإلكترونية، برامج أضعف من الناحية الأمنية في المنتجات التي تسوق خارج الولايات المتحدة، وذلك لضرورات الأمن القومي الأميركي.
ويقول خبراء في عدة مؤسسات للأبحاث أعلنوا نتائج دراستهم مساء أول من أمس، إن «الكثير من المواقع الإلكترونية المعروفة وبعض متصفحات الإنترنت تتعامل مع هذه البرامج الضعيفة، أو إنها تنخدع بها وتستخدمها. وهذا ما يسهل على المتسللين اختراق نظم الترميز أو التشفير الضعيفة فيها وفك رموزها، بينما يفترض في هذه النظم منع التنصت الرقمي عند تسجيل زوار المواقع معلومات حساسة عليها».
وتكمن مشكلة التسلل من خلال الثغرة، في استغلال الطريقة التي تتعامل فيها الكومبيوترات عندما تتصل بمواقع إلكترونية آمنة. ففي العادة يتبادل الكومبيوتر «مفاتيح» مع الموقع بهدف التعرف عليه. وينبغي أن تكون هذه المفاتيح مشفرة بشكل جيد، وإلا فإن بمقدور المتسللين اختراقها، والتنصت على الاتصالات.
وقال الباحثون إن «ثلث المواقع الإلكترونية التي تستخدم نظم الترميز تلك كانت مهددة حتى وقت نشر التقرير، ومنها شركات (أميركان إكسبريس) و(غروبون) و(ماريوت) إضافة إلى عدد من المؤسسات الحكومية».
ونقلت وكالة «أسوشييتد بريس» عن ذاكر دوروميريك الباحث في علوم الكومبيوتر بجامعة ميتشيغن الذي شارك في البحث، أن التهديدات تؤثر على متصفحات «أبل» والمتصفحات الموضوعة في برامج «غوغل أندرويد»، إلا أنها لا تؤثر على متصفحات «مايكروسوفت» أو «فاير فوكس» من شركة «موزيلا».
وأعلنت كل من «غوغل» و«أبل» أنهما طورا برامج لإصلاح هذه الثغرة، ستتوفر الأسبوع المقبل. وقال ماثيو غرين الباحث في أمن المعلومات بجامعة جونز هوبكنز: إن «بعض المواقع الإلكترونية اتخذت أيضا إجراءات لتصحيح الوضع بعد أن تم إعلامها مسبقا بوجود الثغرة».
وقال عدد من الخبراء: إن «هذه المشكلة تظهر خطر السياسات الحكومية التي تتوجه إلى إضعاف نظم الترميز في البرامج بهدف حماية الأمن القومي». وقال إدوارد فيلتين البروفسور في علوم الكومبيوتر بجامعة برينستون: إن «هذه القرارات السياسية اتخذت قبل 20 عاما.. وقد رجعت الآن إلينا لتنهشنا»!


اختيارات المحرر

الوسائط المتعددة