ثغرة جديدة في تشفير الاتصالات عبر الإنترنت

يعاني بروتوكول طبقة المنافذ الآمنة المعروف اختصارا بالحروف "إس إس إل" من ثغرة أطلق عليها مكتشفوها اسم "لوغجام" (logjam)، يقولون إنها تؤثر سلبا على قدرته في تشفير الاتصالات عبر الإنترنت وعلى عمل بروتوكولات أخرى.\nوتمس الثغرة بروتوكولا يعرف باسم "تبادل مفتاح ديفي-هيلمان"، ويرمز له بـ(D-H) يستخدم في بروتوكول "إس إس إل"، ويسمح لبروتوكولات أخرى بإنشاء مفتاح سري لتكوين اتصالات آمنة عبر الإنترنت.\nوتمكنت مجموعة من الباحثين من منظمات وجامعات متعددة من اكتشاف الخلل الموجود في الخوارزمية، ونشرت تقريرا تقنيا على موقع "ويك دي إتش" يشرح الثغرة التي من شأنها منح قراصنة الإنترنت فرصة لاختراق الاتصالات الآمنة عبر الشبكة.\nوأوضح التقرير أن الثغرة تمكن القراصنة من خفض أمن الاتصال الذي تم إنشاؤه عبر بروتوكول "إس إس إل" إلى مستوى متدن من التشفير بدرجة تسمح باختراقه بسهولة.\nوتوقع الباحثون أن تكون 8.4% من المواقع المصنفة بين أكثر مليون موقع إلكتروني شعبية على الإنترنت معرضة للاختراق استنادا إلى ثغرة "لوغجام"، بما في ذلك عدد كبير من خدمات البريد الإلكتروني.\nوأطلق الباحثون على موقع "ويك دي إتش" دليلا يتيح لمشغلي خوادم الويب إجراء بعض الخطوات لضمان حمايتهم من استغلال الثغرة ضدهم.\nيشار إلى أن معظم متصفحات الإنترنت حاليا معرضة لهذه الثغرة، مع سعي الشركات المطورة لتلك المتصفحات لعلاجها على غرار غوغل التي تحاول غلق الثغرة في متصفح كروم برفع مستوى التشفير المطلوب إلى 1024 بتا.