صرحت شركة مايكروسوفت، اليوم الجمعة، بأن جميع الحواسيب الشخصية والخوادم العاملة بأنظمة ويندوز، صارت عرضة للإصابة بالثغرة الأمنية المكتشفة حديثًا، والتي أُطلق عليها اسم الهجوم الغريب (FREAK Attack).
وبحسب البوابة العربية للأخبار التقنية، فإن الثغرة المكتشفة؛ هي ثغرة أمنية مضى عليها أكثر من عقد من الزمن، تتسبب في ترك أجهزة المستخدمين عرضة لاعتراض الاتصالات المشفرة، عند زيارة مئات الآلاف من مواقع الويب، بما في ذلك موقع البيت الأبيض، وموقع وكالة الأمن القومي الأمريكية، وموقع مكتب التحقيقات الفيدرالي.
وسابقًا كان ثمة اعتقاد بأن خطر الثغرة يقتصر على مالتصفح "سفاري"، التابع لشركة آبل، بالإضافة إلى متصفحات نظام التشغيل آندرويد من جوجل، إلا أن شركة مايكروسوفت حذرت أخيرًا من أن بروتوكولات التشفير المستخدمة في أنظمة ويندوز SSL و TLS؛ عرضة للإصابة بالثغرة هي الأخرى.
وقالت الشركة في تقرير أمني لها، إن تحقيقها أثبت أن الثغرة قادرة على السماح للمهاجمين بوضع برامج التشفير في اتصال SSL/TLS على نظام ويندوز، مضيفةً أن ذلك سيُسهِّل من استغلال تقنيات الثغرة، والتي لا يقتصر تأثيرها على أنظمة ويندوز فقط.
وأكدت مايكروسوفت عزمها معالجة الثغرة في تحديث الثلاثاء القادم، وهو التحديث المنتظم الذي تقوم مايكروسوفت بإطلاقه كل ثلاثاء، لاصلاح الثغرات الأمنية المكتشفة في منتجاتها، أو في تحديث آخر طارئ، وحتى ذلك الوقت، تقترح مايكروسوفت تعطيل برامج تصدير مفاتيح التشفير RSA.
هذا وظهرت ثغرة الهجوم الغريب، قبل بضعة أسابيع عندما اكتشف باحثون إمكانية إجبار المواقع على استخدام تقنيات تشفير أضعف، الأمر الذي لم يستغرق منهم سوى ساعات قليلة، وحال كسر تشفير الموقع، فإن ذلك يتيح للقراصنة سرقة البيانات مثل كلمات السر، وخطف عناصر من الصفحة.
من جانبها، كانت شركة جوجل، أطلقت تحديثًا لحماية متصفح كروم على نظام ماك من الثغرة، وكذلك وعدت آبل بإصدار تحديث الأسبوع المقبل لحماية نظامي أو إس إكس - OSX، ونظام آي أو إس، فيما يزال نظام أندرويد عرضة للخطر دون وجود أي تحديث يلوح في الأفق.
0 التعليقات:
Post a Comment