ثغرة جديدة في تشفير الاتصالات عبر الإنترنت

يعاني بروتوكول طبقة المنافذ الآمنة المعروف اختصارا بالحروف "إس إس إل" من ثغرة أطلق عليها مكتشفوها اسم "لوغجام" (logjam)، يقولون إنها تؤثر سلبا على قدرته في تشفير الاتصالات عبر الإنترنت وعلى عمل بروتوكولات أخرى.

وتمس الثغرة بروتوكولا يعرف باسم "تبادل مفتاح ديفي-هيلمان"، ويرمز له بـ(D-H) يستخدم في بروتوكول "إس إس إل"، ويسمح لبروتوكولات أخرى بإنشاء مفتاح سري لتكوين اتصالات آمنة عبر الإنترنت.

وتمكنت مجموعة من الباحثين من منظمات وجامعات متعددة من اكتشاف الخلل الموجود في الخوارزمية، ونشرت تقريرا تقنيا على موقع "ويك دي إتش" يشرح الثغرة التي من شأنها منح قراصنة الإنترنت فرصة لاختراق الاتصالات الآمنة عبر الشبكة.

وأوضح التقرير أن الثغرة تمكن القراصنة من خفض أمن الاتصال الذي تم إنشاؤه عبر بروتوكول "إس إس إل" إلى مستوى متدن من التشفير بدرجة تسمح باختراقه بسهولة.

وتوقع الباحثون أن تكون 8.4% من المواقع المصنفة بين أكثر مليون موقع إلكتروني شعبية على الإنترنت معرضة للاختراق استنادا إلى ثغرة "لوغجام"، بما في ذلك عدد كبير من خدمات البريد الإلكتروني.

وأطلق الباحثون على موقع "ويك دي إتش" دليلا يتيح لمشغلي خوادم الويب إجراء بعض الخطوات لضمان حمايتهم من استغلال الثغرة ضدهم.