نفت وكالة الأمن القومي الأمريكي علمها مسبقاً بما يعرف بثغرة القلب النازف Heartbleed vulnerability التي تحدثنا عنها منذ أيام وتؤثر على 66% من مواقع الإنترنت من بينها مواقع كبرى الشركات الأمريكية التي يستخدمها مئات ملايين الناس حول العالم.
يأتي هذا النفي بعد تقارير صدرت لاحقاً تفيد بأن وكالة الأمن القومي كانت تعرف بوجود الثغرة في بروتوكول OpenSSL منذ عامين لكنها تكتمت على الموضوع ولم تعلم الجهات المعنية بها لتستفيد منها في المراقبة والتجسس.
كانت قد ظهرت تقارير العام الماضي تتحدث عن زرع وكالة الأمن القومي لما يعرف بالباب الخلفي “backdoor” في عدد من أنظمة تشفير البيانات RSA وذلك للوصول إلى تلك البيانات المشفرة.
وتتشابه تقارير العام الماضي مع الإتهامات الموجهة للوكالة مؤخراً حيث أن كلا الطريقتين من شأنه الوصول إلى عدد كبير جداً من المستخدمين والتجسس عليهم دون علمهم.
وحسب ثغرة القلب النازف يمكن للقراصنة سرقة المفاتيح الخاصة بالتشفير للمستخدمين بالتالي خداع أي موقع على أنهم المستخدم الحقيقي لأنهم ببساطة يستخدمون مفتاح التشفير الخاص به فعلاً.
على كل حال فإن نفي وكالة الأمن القومي الأمريكية لا يعطيها الشرعية والبراءة لكون سجل فضائح تجسسها أصبح معروفاً للجميع وحتى أن وسائل الإعلام الأمريكية لم تصدق هذا النفي الذي قد يكون شكلياً، ولندع الأيام القادمة تعطينا أدلة أكثر عما إذا كانت الوكالة فعلاً تعرف بالثغرة منذ عامين أو استخدمتها بالفعل للتجسس ولم تبلغ الشركات المعنية لسدها.
اقرأ أيضاً: نصيحة أمنية .. غيروا كلمات مرور حساباتكم فوراً
Statement: NSA was not aware of the recently identified Heartbleed vulnerability until it was made public.
— NSA/CSS (@NSA_PAO) April 11, 2014
هذه التدوينة وكالة الأمن القومي الأمريكي تنفي علمها بثغرة القلب النازف ظهرت في البداية في موقع عالم التقنية.
via عالم التقنية http://ift.tt/1nfgkHn
0 التعليقات:
إرسال تعليق