اكتشف فريق دولى من الباحثين فى مجال الأمن ثغرة جديدة تعطى القراصنة القدرة على معرفة أرقام بطاقات الائتمان، وأسماء الحسابات أو كلمات السر والبريد الإلكترونى ورسائل الدردشة والوثائق لنحو 33٪ من جميع المواقع التى تعمل بتشفير HTTPS على شبكة الانترنت، وهو الخطر الذى يمكن أن يؤدى إلى تسريب بيانات ضخمة والتسبب فى سرقات محتملة.
تفاصيل الثغرة الخطيرة
ووفقا لموقع البريطانى ibtimes اكتشف باحثون من جوجل، جامعة مونستر للعلوم التطبيقية وجامعة الرور فى بوخوم فى ألمانيا، جامعات بنسلفانيا وميشيجان فى الولايات المتحدة، أنه من الممكن استغلال مواطن الضعف التى تؤثر على HTTPS وغيرها من الخدمات التى تعتمد على SSL وTLS لتسهل للقراصنة عرض جميع الاتصالات بين المستخدمين والخوادم، بالإضافة إلى سهولة تنفيذ هذه الهجمات فى أقل من دقيقة باستخدام جهاز كمبيوتر واحد ويمكن أن تجرى فى أقل من ثمانى ساعات وذلك بتكلفة إجمالية قدرها 440 دولارا فقط.
باستخدام تكنولوجيا المسح الضوئى على نطاق الإنترنت، وجد الباحثون أن الضعف يؤثر على 33٪ من جميع المواقع HTTPS، وكذلك 25٪ من المواقع الأكثر شعبية فى العالم والتى تشمل المؤسسات الإعلامية ووسائل الإعلام الرقمية الرائدة فى مجال توفير خدمة الإنترنت، والمراهنة، والسفر، والألعاب، مواقع التسوق، وتطبيقات الرسائل والمواقع الإباحية وحتى البرمجيات وأمن البائعين مثل ياهو وBuzzfeed وسامسونج وفليكر وDailymotion وViber.com وLeMonde.fr وAvast.com وWeibo.com وCNBC.comو Alibaba.comو Jeep.comو Weather.com
كيفية الحماية من هذه الثغرة
وقدم الباحثون أداة بحث على الانترنت بحيث يمكنك كتابة "الدومين" الخاص بموقعك والبحث لمعرفة ما إذا كنت متأثرا من هذا الضعف HTTPS وطالبت المواقع بتوخى الحذر والتأكد من أن المفاتيح الخاصة بك لا تستخدم فى أى مكان مع برنامج الخادم الذى يسمح بالاتصال SSLv2 سواء كان خادم الويب أو خادم SMTP، IMAP وPOP أو أى برنامج آخر يدعم SSL / TLS.