تم اكتشاف مشكلة أمنية جديدة تؤثر على متصفحات أنظمة تشغيل الأجهزة المحمولة المختلفة ، مثل iOS و Android. اسم "الثقب" هو FREAK (هجوم العوملة على مفاتيح تصدير RSA) ويمكن أن يسمح للمتسللين بالوصول إلى المعلومات الشخصية التي يمتلكها المستخدمون على أجهزتهم المحمولة. لذلك ، فهي ليست بالضبط قضية ثانوية.
تستغل الثغرة الأمنية الثغرات الأمنية التي كانت معروفة لبعض الوقت ، لذلك من المدهش أنها يمكن أن تكون فعالة وتظهر أنه لم يتم اتخاذ التدابير المناسبة لحماية المستخدمين. التطورات التي تتأثر هي متصفحات الإنترنت (نفس الشيء بالنسبة لنظام Android أو Safari على iOS) لذلك نحن لا نتحدث عن تطبيقات محددة وهو شيء يجب تصحيحه في أسرع وقت ممكن.
مفتاح المشكلة
ما يحدث هو أنه تم اكتشاف أن المتصفحات لا تزال تستخدم أقسامًا محمية بتشفير 512 بت، وهو أمر غير آمن للغاية ولسنوات عديدة (أكثر من عشر سنوات) كان من الممكن كسرها بواسطة شخص واحد فقط باستخدام عدة أجهزة كمبيوتر لذلك ، نعم. لدرجة أن ملف التشفير الأكثر شيوعًا اليوم هو 2048 بت ، لذلك من الواضح أنها مشكلة قديمة ومن المدهش أنها فعالة بالنسبة للمتسللين.
كيف تعمل
الحقيقة هي أن المعلومات يتم إرسالها أحيانًا باستخدام أضعف تشفير ، المشار إليه أعلاه ، وبالتالي ، يتم اختراق أمانها. بهذه الطريقة ، إذا كان في يتضمن عنوان الويب تعليمات برمجية ضارة واستخدام المتصفحات المذكورة أعلاه ، قد يكون من الممكن فرض مفتاح تشفير 512 بت ، وبالتالي ، يمكن الوصول إلى البيانات.
الحقيقة هي أن من جانب أشارت الشركات المتضررة إلى أنه سيتم إصدار تحديث قريبًا لحل المشكلة المكتشفةحتى أن شركة Apple قد أشارت إلى أنه قد يكون لديها الحل الأسبوع المقبل (اقتصرت Google على القول بأنه سيكون لها قريبًا التصحيح الخاص بها). الحقيقة هي أنه ، كما هو الحال دائمًا ، إذا قمت بالوصول إلى صفحات آمنة وجديرة بالثقة ، فلن تكون المشاكل موجودة ، ولكن من الأفضل أن يتم تحذيرك.
المصدر: رويترز
هناك العديد من الصفحات غير الآمنة أكثر مما نعتقد ...