اكتشف فريق من الباحثين ثغرة أمنية على برمجيات "أبل" و"غوغل" أطلقوا عليها اسم "هجوم فريك Freak Attack"، تسببت في ترك الملايين من الناس عرضة للقرصنة أثناء تصفح الإنترنت.
وألقى الباحثون الأمنيون باللائمة على سياسة حكومية أمريكية قديمة، تطلب من صانعي البرمجيات في الولايات المتحدة استخدام تقنيات أمنية أضعف في برامج التشفير التي تُباع للخارج بسبب مخاوف على الأمن القومي.
ووفقا للخبراء، فإن العديد من مواقع الويب ذات الشعبية وبعض برامج تصفح الإنترنت تواصل قبولها البرنامج الأضعف، أو يمكن أن تنخدع لاستخدامه.
وقالوا: يمكن أن يُسهل ذلك على القراصنة كسر التشفير الذي من المفترض أن يمنع عمليات التنصت الرقمية عندما يقوم الزوار بإدخال معلومات حساسة إلى مواقع على شبكة الإنترنت.
وقال الباحثون إن حوالي ثلث جميع المواقع المشفرة كانت عرضة للخطر حتى الثلاثاء الماضي، بما في ذلك المواقع التي تديرها شركات، مثل أمريكان إكسبريس، وغروب أون، وبعض الجهات الحكومية.
من جهته، أوضح "ذاكر دوروميريك" عالم الحاسوب لدى جامعة ميشيغان أن الثغرة تؤثر على متصفح الويب سفاري التابع لشركة "أبل" وعلى المتصفح المدمج مع نظام التشغيل أندرويد التابع لشركة "غوغل"، لكن ليس متصفح غوغل كروم أو متصفحات مايكروسوفت أو فايرفوكس من موزيلا.
في هذه الأثناء، أعلنت شركتا "أبل" و"غوغل" أنهما أنشأتا برامج لإصلاح "هجوم فريك FREAK Attack"، الذي يأتي اسمه اختصارا لعبارة Factoring attack on RSA-EXPORT Keys، وتعني هجوم العوملة على مفاتيح RSA-EXPORT.
وقالت "أبل" إن الإصلاح سيكون متاحا الأسبوع المقبل، بينما وقالت "غوغل" إنها قدمت تحديثا لصانعي الأجهزة ومشغلي الشبكات اللاسلكية.
موقع باب.كوم