الإعلانات
رواية ظهر خطأ التشفير مؤخرًا، مما قد يشكل تهديدًا للخصوصية عبر الإنترنت. يحدث الخطأ المسمى "LogJam" في TSL (طبقة أمان النقل) ، وهو بروتوكول تشفير يستخدم لمصادقة الخوادم وإخفاء محتويات نشاط الويب الآمن (مثل تسجيل الدخول المصرفي).
يسمح الخطأ للمهاجم الوسيط بإجبار متصفحك والخادم المتصل به على استخدام شكل ضعيف من التشفير يكون عرضة لهجمات القوة الغاشمة. هذا متعلق ب ثغرة "FREAK" SuperFREAK: ثغرة أمنية جديدة تؤثر على ثغرة أمان سطح المكتب ومتصفح الجوالإن ثغرة FREAK هي تلك التي تؤثر على متصفحك ، ولا تقتصر على أي متصفح واحد ، ولا أي نظام تشغيل واحد. اكتشف ما إذا كنت متأثرًا وتحمي نفسك. اقرأ أكثر تم اكتشافها وترقيعها في وقت سابق من هذا العام. تأتي هذه الأخطاء في أعقاب مشاكل أمنية أكثر كارثية مثل حزين Heartbleed - ما الذي يمكنك القيام به للبقاء في أمان؟ اقرأ أكثر و إرتجاج دماغي أسوأ من Heartbleed؟ تعرف على ShellShock: تهديد أمني جديد لنظام التشغيل OS X و Linux اقرأ أكثر .
أثناء عمل التصحيحات في معظم المتصفحات الرئيسية ، قد يترك الإصلاح الآلاف من خوادم الويب غير قابلة للوصول حتى تتم ترقيتها برمز تم تصحيحه.
إرث عسكري
على عكس معظم الثغرات الأمنية التي تسببت فيها ببساطة عن طريق إشراف المبرمج يحتوي 1000 تطبيق iOS على خطأ SSL معطل: كيفية التحقق مما إذا كنت متأثرًاخلل AFNetworking يسبب مشاكل لمستخدمي iPhone و iPad ، مع وجود آلاف التطبيقات التي تحمل ثغرات أمنية شهادات SSL من المصادقة بشكل صحيح ، مما يسهل سرقة الهوية من خلال رجل في الوسط الهجمات. اقرأ أكثر ، هذه الثغرة مقصودة جزئياً على الأقل. بالعودة إلى أوائل التسعينيات ، عندما اندلعت ثورة الكمبيوتر الشخصي ، كانت الحكومة الفيدرالية قلقة من ذلك تصدير تكنولوجيا التشفير القوية إلى القوى الأجنبية يمكن أن يضر بقدرتها على التجسس على الآخرين الأمم. في ذلك الوقت ، اعتبرت تكنولوجيا التشفير القوية ، من الناحية القانونية ، شكلاً من أشكال الأسلحة. سمح هذا للحكومة الفيدرالية بوضع قيود على توزيعها.
ونتيجة لذلك ، عندما تم تطوير SSL (طبقة المقابس الآمنة ، التي سبقت TSL) ، تم تطويرها في نكهتين - النسخة الأمريكية ، والتي دعمت مفاتيح الطول الكامل 1024 بت أو أكبر ، والنسخة الدولية ، التي تصدرت مفاتيح 512 بت ، والتي يتم مضاعفتها بشكل كبير أضعف. عندما يتحدث الإصداران المختلفان من طبقة المقابس الآمنة (SSL) ، فإنهما يعودان إلى مفتاح 512 بت الذي يسهل كسره. تم تغيير قواعد التصدير بسبب رد فعل عنيف للحقوق المدنية ، ولكن لأسباب التوافق مع الإصدارات السابقة ، لا تزال الإصدارات الحديثة من TSL و SSL تدعم مفاتيح 512 بت.
لسوء الحظ ، يوجد خطأ في جزء بروتوكول TSL الذي يحدد طول المفتاح الذي يجب استخدامه. هذا الخطأ ، LogJam ، يسمح رجل في الوسط ما هو هجوم رجل في الوسط؟ وأوضح المصطلحات الأمنيةإذا سمعت عن هجمات "رجل في الوسط" ولكنك غير متأكد تمامًا مما يعنيه ذلك ، فهذه هي المقالة المناسبة لك. اقرأ أكثر مهاجم لخداع كلا الزبون ليعتقد أنهما يتحدثان إلى نظام قديم يريد استخدام مفتاح أقصر. هذا يقلل من قوة الاتصال ويجعل من السهل فك تشفير الاتصال. تم إخفاء هذا الخطأ في البروتوكول لمدة عشرين عامًا ، وتم اكتشافه مؤخرًا فقط.
من هو المتضرر؟
يؤثر الخطأ حاليًا على حوالي 8٪ من أهم مليون موقع إلكتروني مزود بـ HTTPS ، وعدد كبير من خوادم البريد ، والتي تميل إلى تشغيل تعليمات برمجية قديمة. تتأثر جميع متصفحات الويب الرئيسية باستثناء Internet Explorer. ستعرض مواقع الويب المتأثرة قفل https باللون الأخضر في أعلى الصفحة ، ولكنها لن تكون آمنة ضد بعض المهاجمين.
اتفق صانعو المتصفح على أن الإصلاح الأقوى لهذه المشكلة هو إزالة كل الدعم القديم لمفاتيح RSA 512 بت. لسوء الحظ ، سيؤدي هذا جزء من الإنترنت، بما في ذلك العديد من خوادم البريد ، غير متاحة حتى يتم تحديث البرامج الثابتة الخاصة بهم. للتحقق مما إذا كان متصفحك قد تم تصحيحه ، يمكنك زيارة موقع أنشأه باحثو الأمن الذين اكتشفوا الهجوم ، على ضعيف ..org.
الهجوم العملي
فكيف ضعف يكون مفتاح 512 بت هذه الأيام ، على أي حال؟ لمعرفة ذلك ، علينا أولاً أن ننظر بالضبط إلى ما يتم مهاجمته. تبادل مفاتيح Diffie-Hellman هو خوارزمية تستخدم للسماح لطرفين بالاتفاق على مفتاح تشفير متماثل مشترك ، دون مشاركته مع متلصص افتراضي. تعتمد خوارزمية Diffie-Hellman على رقم أولي مشترك ، مدمج في البروتوكول ، والذي يملي أمانه. تمكن الباحثون من كسر أكثر هذه الأعداد الأولية شيوعًا في غضون أسبوع واحد ، مما سمح لهم بفك تشفير حوالي 8 ٪ من حركة المرور على الإنترنت التي تم تشفيرها باستخدام 512-bit Prime الأضعف.
وهذا يجعل هذا الهجوم في متناول "مهاجم المقهى" - لص صغير التطفل على الجلسات عبر شبكة WiFi العامة 3 مخاطر تسجيل الدخول إلى شبكة Wi-Fi العامةلقد سمعت أنه لا يجب عليك فتح PayPal وحسابك المصرفي وربما حتى بريدك الإلكتروني أثناء استخدام شبكة WiFi العامة. ولكن ما هي المخاطر الفعلية؟ اقرأ أكثر ، ومفاتيح الإجبار بعد حقيقة لاستعادة المعلومات المالية. سيكون الهجوم تافها بالنسبة للشركات والمنظمات مثل وكالة الأمن القومي ، الذين قد يبذلون جهدًا كبيرًا لإعداد رجل في الهجوم الأوسط للتجسس. في كلتا الحالتين ، يمثل هذا خطرًا أمنيًا موثوقًا به ، سواء بالنسبة للأشخاص العاديين أو أي شخص قد يكون عرضة للتطفل من قبل قوى أكثر قوة. بالتأكيد ، يجب على شخص مثل إدوارد سنودن توخي الحذر الشديد عند استخدام شبكة WiFi غير آمنة للمستقبل المنظور.
والأكثر إثارة للقلق ، يقترح الباحثون أيضًا أن الأطوال الأولية القياسية التي تعتبر آمنة ، مثل 1024 بت ديفي-هيلمان ، قد يكون عرضة لهجوم القوة الغاشمة من قبل حكومة قوية المنظمات. يقترحون الهجرة إلى أحجام مفاتيح أكبر بكثير لتجنب هذه المشكلة.
هل بياناتنا آمنة؟
خطأ LogJam هو تذكير غير مرحب به لمخاطر تنظيم التشفير لأغراض الأمن القومي. لقد أدت محاولة إضعاف أعداء الولايات المتحدة إلى إيذاء الجميع ، وجعلنا جميعًا أقل أمانًا. يأتي ذلك في وقت يبذل فيه مكتب التحقيقات الفدرالي جهودًا لإجبار شركات التكنولوجيا على ذلك تضمين الأبواب الخلفية في برنامج التشفير الخاص بهم. هناك فرصة جيدة للغاية إذا فازوا ، فإن العواقب بالنسبة للعقود القادمة ستكون خطيرة بنفس القدر.
ماذا تعتقد؟ هل يجب أن تكون هناك قيود على التشفير القوي؟ هل متصفحك آمن ضد LogJam؟ اسمحوا لنا أن نعرف في التعليقات!
حقوق الصورة: الحرب السيبرانية البحرية الأمريكية, لوحة مفاتيح القراصنة, HTTP, علامة وكالة الأمن القومي من ويكيميديا
وكاتب وصحفي مقيم في الجنوب الغربي ، يضمن أندريه أن يظل يعمل حتى 50 درجة مئوية ، وهو مقاوم للماء حتى عمق اثني عشر قدمًا.