أعلن خبراء في شركة الأمن المعلوماتي " FireEye " أنه و رغم كل التحديثات الأمنية التي أطلقتها كل من آبل و جوجل و الموجهة ضد الثغرة الخطيرة FREAK فإن هذه الأخيرة ما زالت تهدد أكثر من 1228 تطبيق على أندرويد بالإضافة إلى 771 تطبيق على نظام iOS.
و كانت ثغرة " Freak " أو " Factoring attack on RSA-EXPORT Keys " تستهدف أكثر من ثلث المواقع الموجودة على شبكة الإنترنيت حتى تلك التي تستخدم بروتوكول طبقة المنافذ الآمنة SSL و الذي يضمن مستوى عالي من الأمن في نظام تسلسل البروتوكولات الهرمي، حيث تمكن الهاكرز من التواجد بين المستخدم في الطرف الأول من الاتصال و بين خوادم الموقع المستهدف في الطرف الثاني و بالتالي إطلاق هجمة من نوع " هجوم رجل-في-الوسط " أو " Man-in-the-middle attack ".
الشركة الأمنية FireEye أشارت في تقريرها أنه و رغم أن العديد من التحديثات الأمنية التي جائت في هذا الصدد إلا أن ثغرة Freak ما زالت تهدد بشكل كبير عدد مهم من التطبيقات الأكثر شهرة و تحميلا على أندرويد و iOS، حيث أشارت إلى أنه من أصل 10985 تطبيق على جوجل بلاي تم مسحه من طرف خبراء الشركة فإن 1228 تطبيقا معرض لهذه الثغرة أي بنسبة 11.8 في المئة.
أما على iOS فإنه و من أصل 14079 تطبيق تمت دراسته فإن عدد التطبيقات المعرضة لخطر ثغرة Freak هو 771 تطبيقا أي بنسبة 5.5 في المئة، حيث يشير خبراء FireEye أنه من دون كسر التشفير في الوقت الحقيقي بالضرورة فإن الهاكر بإمكانه أن يسجل حركة مرور الشبكة المشفرة على نحو ضعيف، ثم فك شيفرتها و الحصول على البيانات الخاصة بالمستخدم.
No comments:
Post a Comment