أرقام ديجيتال
ثغرة جديدة تم اكتشافها في بروتوكول التوثيق للمواقع “SSL” تُعرف باسم “Logjam” تهدد أمان الشركات والمستخدمين بإنشاء اتصال وسيط يسمح باختراق عدة حواسيب في شبكة واحدة.
وتهدد ثغرة Logjam خوارزمية “Diffie-Hellman key exchange” التي تسمح لأكثر من بروتوكول مثل “HTTPS, SSH, IPsec, SMTPS” لإنشاء اتصال آمن عبر مفتاح المشاركة “shared key”.
وهي باختصار تسمح بإنشاء هجوم عبر وسيط “man-in-the-middle” يقلل من معدل تشفير الحماية إلى 512 bit مما يُسهّل من حدوث اختراق بطريقة سهلة.
وبذلك تعني الثغرة أن الشركات والمنظمات الكبرى التي تربط أكثر من خادم سويا يمكن أن يتم اختراقها وإسقاطها بسهولة أكبر من المنظمات التي تعمل بعدد محدود من الأجهزة.
وأشار تقرير من عدة جامعات أمريكية إلى أن نسبة 8% من 1 مليون نطاق “Domain” مُعرّضة للاختراق بسبب هذه الثغرة، بالإضافة لعدة خدمات أخرى منها خدمات البريد الإلكتروني.
ما الذي يجب أن يفعله المستخدم للحماية من ثغرة “Logjam”؟
للأسف، الثغرة تم اكتشافها خلال الأسبوع الجاري والعديد من المتصفحات تحمل بداخلها هذه الثغرة ولكن بعض الشركات مثل “جوجل” تعمل على إصلاح الثغرة وتقوية نظام الحماية الأساسي لبروتوكل SSL وزيادته إلى 1024 bit.
كل ما عليك فعله الآن، أن تتابع تحديثات متصفحك وتقوم بتثبيت آخر إصدار منه حتى تكون في حماية من هذه الثغرة.