تستخدم جميع المواقع تقريبًا التي تتطلب بيانات المستخدم بروتوكول أمان يسمى طبقة المقابس الآمنة (SSL)، والذي يضمن عدم اختراق التفاعل الذي نجريه مع موقع الويب واعتراضه من قبل طرف ثالث (على سبيل المثال عندما نقوم بإدخال كلمة المرور الخاصة بنا في خدمة المراسلة الخاصة بنا أو أثناء إجراء معاملة مصرفية).
لرؤية كل هذا يمكنك إلقاء نظرة على الصورة أدناه.
مؤخرا اثنين من الخبراء فيحمايةوقال علماء الكمبيوتر، تاي دونج وجوليانو ريزو إنهم تمكنوا من اختراق هذا النظام، مما سمح لهم بفك تشفير البيانات المنقولة بينك وبين خادم الموقع. أعلن هذان العضوان في مجتمع الحوسبة اكتشافهما للعامة هذا الأسبوع، الأمر الذي قد يكون له عواقب وخيمة للغاية.
تكمن المشكلة في أمان طبقة النقل (TLS)، الجيل الجديد من بروتوكول SSL.الإصدار 1.0 من TLS ضعيف وقابل للاختراقوعلى الرغم من وجود الإصدارين 1.1 و1.2 لم يتأثرا، إلا أن المشكلة تكمن في أن جميع المتصفحات تدعمهما ولكن جميع مواقع الويب تقريبًا لا تزال تستخدم الإصدار 1.0.
واكتشف الصديقان هذا الاكتشاف خلال مظاهرة في مؤتمر حزب إكوبارتي في بوينس آيرس هذا الأسبوع. هذه في الواقع عبارة عن بضعة أسطر من JavaScript يمكن أن تعمل كجاسوس للشبكة تساعد في فك تشفير ملفات تعريف الارتباط التي يستخدمها الموقع لتوفير الوصول إلى حساب المستخدم. بالنسبة لأولئك الذين لا يعرفون، فإن كود جافا سكريبت سهل الاستخدام للغاية، كل ما عليك فعله هو نسخ هذا الكود ولصقه في شريط URL، ثم الضغط على زر الإدخال وهذا كل شيء. ولكن بالنسبة لهذا، يجب أن يكون لدى الشخص بالفعل سيطرة على جهاز الكمبيوتر الخاص بك، لذا فإن المخاوف موجودة، ولكنها محدودة...
من المتوقع أن تقوم المتصفحات في الأيام القادمة بتنفيذ إصلاحات لحل هذه المشكلة. قد يؤدي هذا أيضًا إلى تشجيع المواقع على التحديث إلى الإصدار 1.2 من TLS. حل ؟ تأكد من عدم وجود أحصنة طروادة على جهاز الكمبيوتر الخاص بنا(مستحيل فنيا).
هل يعجبك المحتوى الخاص بنا؟
احصل على أحدث منشوراتنا كل يوم مجانًا ومباشرة في صندوق الوارد الخاص بك