“الأمن القومي” الأمريكية متهمة بالتكتم على ثغرة OpenSSL الخطيرة







“الأمن القومي” الأمريكية متهمة بالتكتم على ثغرة OpenSSL الخطيرة

 12 أبريل 2014

اتهم تقرير اخباري وكالة الامن القومي الأمريكية بالتكتم على ثغرة “نزيف القلب” Heartbleed الأمنية في نظام التشفير مفتوح المصدر OpenSSL رغم اكتشافها لها منذ فترة طويلة.

وزعم تقرير لوكالة “بلومبيرج” الاخبارية أن الوكالة الاستخباراتية الأمريكية اكتشفت الثغرة قبل عامين على الأقل، ولكنها تكتمت عليها لاستخدامها في جمع معلومات حساسة من المواقع المصابة.

وأضاف التقرير أن الوكالة استغلت الثغرة لجمع معلومات عن كلمات مرور لحسابات من مواقع تستخدم نظام التشفير المصاب بالثغرة، كما جمعت معلومات أخرى عن حسابات استخدمتها في أغراض تجسسية

ومن جانبها نفت وكالة الأمن القومي في بيان رسمي ما جاء في التقرير الإخباري، مؤكدة أنها لم تعلم عن الثغرة قبل الكشف عنها في 2014، وأنها كانت لتبلغ مطوري Open SSL بها في حال اكتشفتها.

وتصنف ثغرة Heartbleed على أنها واحدة من أكبر الثغرات الأمنية التي يتم اكتشافها في تاريخ الإنترنت، خاصة أن نظام التشفير OpenSSL يستخدمه ما يقرب من ثلثي المواقع الإلكترونية على الشبكة العالمية.

وتعد مواقع “جوجل” و”يوتيوب” و”فيسبوك” و”ياهو” من أبرز المواقع الإلكترونية التي تستخدم نظام التشفير مفتوح المصدر، مما جعلها قابلة للاختراق حتى أن قامت بسد الثغرة عبر تثبيت الإصدار المؤمن الذي تم إطلاقه فور اكتشاف الثغرة.

وكان باحثون أمنيون قد كشفوا قبل أيام عن الثغرة التي تتيح للقراصنة الوصول إلى بيانات مشفرة غير مسموح لهم بالولوج إليها، والوصول إلى المفاتيح الرقمية الخاصة بالخوادم، مما يتيح لهم الحصول على أسماء الحسابات وكلمات المرور الخاصة بالمستخدمين.

يذكر أن الشركة المطورة لنظام “أوبن إس إس إل” قد قامت بإصدار التحديث “1.0.1 جي” فور الكشف عن الثغرة، وطالبت جميع المتعاملين بنظام التشفير خاصتها بتثبيت الإصدار الجديد، إضافة إلى إلغاء الشهادات الأمنية التي قد تكون تعرضت للاختراق جراء الثغرة.