يعتبر بروتوكول الإنترنت الآمن (HTTPS) أكثر بروتوكولات الإنترنت شيوعا حيث تستخدمه معظم مواقع التواصل الاجتماعي، ويعد البروتوكول الأساسي للبريد الإلكتروني الآمن، وأي موقع يتعامل ببطاقات الائتمان يستخدمه كحد أدنى، لكن باحثين تمكنوا من اختراق بروتوكول https بطريقة بسيطة وغير متوقعة.
إن حروف كلمة "https" اختصار يجمع بين حروف جملة "بروتوكول نقل النص التشعبي" (http) والحرف الأخير من "TLS" اختصار لجملة "طبقة النقل الآمنة" ويعتبر بروتوكول "http" بمثابة "اللغة" التي تتخاطب بها الحواسيب بين بعضها لتبادل المعلومات وفتح مواقع الويب، أما "TLS" فهي تخلق قناة مشفرة بين حاسوبين كي يتخاطبا بالحد الأدنى من المشاكل. وتتبادل الحواسيب مفاتيح التشفير للتواصل، وبدون المفتاح لا يمكن لها مخاطبة بعضها.
ويستخدم بروتوكول https لمنع الاختراقات من نوع "Men-In-The-Middle" والتي تعني أن المخترق يعترض قناة الاتصال بين الحاسوبين بحيث تمر المخاطبة بينهما من خلاله. كما يساعد هذا البروتوكول في منع العبث بالاتصالات والتزوير، ويقدم حماية للخصوصية، على الأقل من المتسللين.
لكن باحثين من جامعة ليوفين البلجيكية تمكنوا من تطوير تقنية تدعى (HEIST) تعمل على التغلغل في أعماق الإنترنت، وبالتحديد في بروتوكول التحكم بالإرسال (TCP) الذي يحدد بشكل عام الكيفية التي تقرر بها الإنترنت إرسال الرسائل.
فقد لاحظ الباحثون أنه إذا راقب مخترق كيف يتم استخدام بروتوكول "TCP" في موقع ويب، فإنهم يتمكنون عن طريق تحميل نص شيفرة جافا البسيط إلى صفحة ما من القيام بتكهن مدروس عن أي رسائل يتم إرسالها إلى الصفحات الآمنة. ومن هناك يمكنهم استخدام ثغرات الضغط لفك تشفير حركة المرور.
ولن يلاحظ معظم زوار مواقع الويب ما يحدث، لكن إذا زرت موقع ويب غير آمن ومن ثم توجهت إلى موقع آخر حيث تدخل رقم الضمان الاجتماعي مثلا، فإن بإمكان القرصان بسهولة معرفة ذلك والبدء باستغلال بطاقات الائتمان باسمك.
المسألة الخطيرة هنا أن هذه الثغرة لا تتطلب وجود "رجل في المنتصف" وهي تلك الهجمات التي صنع بروتوكول الإنترنت الآمن HTTPS في المقام الأول لمنعها، وهذا يفتح الباب أمام اختراقات عديدة مثل كلمات المرور إلى معلومات الحساب الشخصية وأرقام بطاقات الائتمان، وأي بيانات شخصية أخرى قد يشاركها المستخدم على الإنترنت.
ولحسن الحظ فإن الحماية من هذه الثغرة الأمنية بسيط، ويتمثل بتعطيل خاصية الاحتفاظ بالملفات المؤقتة في المتصفح (الكوكيز) ورغم أنه يظل بإمكان المخترقين التكهن بأي الصفحات الآمنة تزورها لكنهم لن يكونوا قادرين على تخطي أمن الموقع.
ووفق موقع "أبروكس" المعني بشؤون التقنية، فإن الباحثين أبلغوا شركتي مايكروسوفت وغوغل بهذه المسألة حتى يعمل خبراء الأمن فيها على إيجاد حل لها.
ليست هناك تعليقات:
إرسال تعليق