ثغرة تهدد الملايين من مستخدمي أبل وغوغل

بروجيكت سينديكت Hacking for Humanity القرصنة الإلكترونية من أجل الإنسانية
لا يوجد دليل حتى الآن على أن القراصنة استفادوا من هذه الثغرة لكن ذلك لا يمنع خطورتها (بروجيكت سينديكت)

اكتشف باحثون أمنيون مؤخرا ثغرة أمنية، أطلقوا عليها اسم "فريك أتاك" (الهجوم الغريب)، يمكن أن تجعل الملايين من متصفحي الإنترنت على أجهزة أبل وغوغل عرضة للقرصنة.

وألقى هؤلاء الباحثون اللائمة على سياسة حكومية أميركية قديمة تطلب من صانعي البرمجيات في الولايات المتحدة استخدام تقنيات أمنية أضعف في برامج التشفير التي تباع للخارج، بذريعة مخاوف على الأمن القومي.

ووفقا لنتائج توصل إليها خبراء في العديد من المؤسسات البحثية أمس الثلاثاء، فإن كثيرا من مواقع "الويب" ذات الشعبية، وبعض برامج تصفح الإنترنت، تواصل قبولها البرنامج الأضعف أو يمكن أن تنخدع لاستخدامه.

وقالوا إن ذلك يمكن أن يسهل على القراصنة كسر التشفير الذي من المفترض أن يمنع عمليات التنصت الرقمية عندما يقوم الزوار بإدخال معلومات حساسة إلى مواقع على شبكة الإنترنت.

وأوضحوا أن نحو ثلث المواقع المشفرة كانت عرضة للخطر حتى أمس الثلاثاء، بما في ذلك المواقع التي تديرها شركات مثل أميركان إكسبريس، وغروب أون، وبعض الجهات الحكومية.

وقال عالم الحاسوب لدى جامعة ميشيغان ذاكر دوروميريك إن الثغرة تؤثر على متصفح الويب سفاري التابع لشركة أبل، وعلى المتصفح المدمج مع نظام التشغيل أندرويد التابع لشركة غوغل، وليس متصفح غوغل كروم أو متصفح مايكروسوفت إنترنت إكسبلورر أو موزيلا فايرفوكس.

وأكدت شركتا أبل وغوغل أمس الثلاثاء أنهما أنشأتا برامج لإصلاح ثغرة "فريك أتاك"، وبحسب أبل فإن الإصلاح سيكون متاحا الأسبوع المقبل، أما غوغل فقالت إنها قدمت تحديثا لمصنعي الأجهزة ومشغلي الشبكات اللاسلكية.

ورغم أنه لا يوجد دليل حتى الآن على استغلال القراصنة هذه الثغرة، فإن الخبراء يرون أنها تُظهر خطر السياسات الحكومية التي تتطلب إضعاف تقنيات التشفير، حتى ولو كان ذلك للمساعدة في مكافحة الجريمة أو تهديدات الأمن القومي، محذرين من أن مثل هذه السياسات توفر طرقا للقراصنة يمكن استغلالها.

المصدر : البوابة العربية للأخبار التقنية

حول هذه القصة

wordpress

قالت شركة أميركية متخصصة بأمن المعلومات إن أكثر من مليون موقع إلكتروني يعتمد على منصة “ووردبرس” معرض لخطر الاختراق نتيجة ثغرة في بعض نسخ إحدى الملحقات بتطبيقات إدارة الموقع.

Published On 25/2/2015
كاسبرسكي تكشف عن “صقور الصحراء” .. أول مجموعة تجسس عربية تخترق مؤسسات إعلامية وحكومية حساسة Desert_Falcons_APT_Geography

قالت شركة كاسبرسكي لاب إنها اكتشفت وجود مجموعة قراصنة عربية فاعلة منذ عام 2011 تستهدف المؤسسات الحكومية والخاصة والأفراد في منطقة الشرق الأوسط وبعض دول العالم، وتستخدم أدوات اختراق متقدمة.

Published On 18/2/2015
أول خطوة لحماية الخصوصية هي تأمين الهواتف الذكية والحواسيب اللوحية بواسطة رقم التعريف الشخصي أو كود القفل (الألمانية)

يهمل كثير من المستخدمين أبسط قواعد الحفاظ على الخصوصية في أجهزتهم الذكية مما يجعلها عرضة للاختراق وسرقة بيانات مهمة، ولتفادي حصول ذلك عليهم الالتزام بعدد من النصائح والإرشادات الضرورية.

Published On 3/2/2015
المزيد من تكنولوجيا
الأكثر قراءة