اكتشف باحثون أمنيون مؤخرا ثغرة أمنية، أطلقوا عليها اسم “فريك أتاك” (الهجوم الغريب)، يمكن أن تجعل الملايين من متصفحي الإنترنت على أجهزة أبل وجوجل عرضة للقرصنة.
وألقى هؤلاء الباحثون، وفقا لـ”البوابة العربية للأخبار التقنية”، اللائمة على سياسة حكومية أميركية قديمة تطلب من صانعي البرمجيات في الولايات المتحدة استخدام تقنيات أمنية أضعف في برامج التشفير التي تباع للخارج، بذريعة مخاوف على الأمن القومي.
ووفقا لنتائج توصل إليها خبراء في العديد من المؤسسات البحثية أمس الثلاثاء، فإن كثيرا من مواقع “الويب” ذات الشعبية، وبعض برامج تصفح الإنترنت، تواصل قبولها البرنامج الأضعف أو يمكن أن تنخدع لاستخدامه.
كسر التشفير
وقالوا إن ذلك يمكن أن يسهل على القراصنة كسر التشفير الذي من المفترض أن يمنع عمليات التنصت الرقمية عندما يقوم الزوار بإدخال معلومات حساسة إلى مواقع على شبكة الإنترنت.
وأوضحوا أن نحو ثلث المواقع المشفرة كانت عرضة للخطر حتى أمس الثلاثاء، بما في ذلك المواقع التي تديرها شركات مثل أميركان إكسبريس، وغروب أون، وبعض الجهات الحكومية.
وقال عالم الحاسوب لدى جامعة ميشيغان ذاكر دوروميريك إن الثغرة تؤثر على متصفح الويب سفاري التابع لشركة أبل، وعلى المتصفح المدمج مع نظام التشغيل أندرويد التابع لشركةجوجل، وليس متصفح جوجل كروم أو متصفح مايكروسوفت إنترنت إكسبلورر أو موزيلا فايرفوكس.
وأكدت شركتا أبل وجوجل أمس الثلاثاء أنهما أنشأتا برامج لإصلاح ثغرة “فريك أتاك”، وبحسب أبل فإن الإصلاح سيكون متاحا الأسبوع المقبل، أما جوجل فقالت إنها قدمت تحديثا لمصنعي الأجهزة ومشغلي الشبكات اللاسلكية.
ورغم أنه لا يوجد دليل حتى الآن على استغلال القراصنة هذه الثغرة، فإن الخبراء يرون أنها تُظهر خطر السياسات الحكومية التي تتطلب إضعاف تقنيات التشفير، حتى ولو كان ذلك للمساعدة في مكافحة الجريمة أو تهديدات الأمن القومي، محذرين من أن مثل هذه السياسات توفر طرقا للقراصنة يمكن استغلالها.