طلال بيطار
أخبار الآن | دبي – الإمارات العربية المتحدة (وكالات)
كشف باحثون أمنيون من جامعة كا فو سكاري في إيطاليا وجامعة فيينا للتكنولوجيا في النمسا أن بعض مواقع الويب التي تـَستخدم بروتوكول HTTPS ما تزال تترك اتصالاتها مكشوفة، وأن نقاط الضعف فيها قد تـَسمح للمهاجمين بالتطفل على بياناتك .
الباحثون حللوا أفضل 10 آلاف موقع ٍ على شبكة الإنترنت ، وفقًا لتصنيف شركة أليكسا Alexa للتحليلات، ووجدوا أن ما يقارب من 5.5 في المئة من هذه المواقع معرضة ٌ لاستغلال ِ بروتوكول ِ أمان طبقة النقل TLS.
وتـَعرِّض كثير من المواقع أيقونة َ قـُفل ٍ أخضر ٍ صغير في شريط عنوان متصفح الويب ، ما يشير إلى ان موقع الويب الذي تزوره حاليًا يَستخدم بروتوكول HTTPS للاتصال الآمن.
ويحميك هذا البروتوكول من هجمات القرصنة، ما يَضمن عدم رؤية أي ِ شخص لكلماتِ مرورك ، وسجل ِ البحث والمحتويات الحساسة.
ويتم تشفير بروتوكول الاتصال في HTTPS باستخدام بروتوكول أمان طبقة النقل TLS، المعروف سابقًا باسم طبقة المقابس الآمنة SSL.
ويَدّعي الباحثون أن العيوب التي اكتشفوها هي نتيجة ُ مجموعةٍ من المشكلات في كيفية تنفيذ المواقع لأنظمة تشفير TLS وفشلِها في تصحيح الأخطاء.
لكن أسوأ شيء في هذه العيوب هو أنها خفية بما فيه الكفاية ، بحيث ما يزال القفل الأخضر يَظهر، ما يجعل من الصعب اكتشافـُها.
كما أن هناك نقاط َ ضعف تسمح للمهاجمين بفك تشفير ْ ومعالجة البيانات التي يتم نقلها بين المتصفح وخادم الويب.
ويَدعي الباحثون أن جميع المواقع الإلكترونية الـ 10 آلاف التي تم اختبارها تشمل أيضًا نحو 91 ألفا من النطاقات ذات الصلة.
وقد تؤدي ثغرات HTTPS ضمن هذه المواقع إلى زيادة العدد الإجمالي للمواقع المتأثرة.
وكـَشفت نقاط ُ الضعف أن 898 موقعًا ، من إجمالي 10 آلاف موقع ٍ إلكتروني تم اختبارها، كانت قابلة للاختراق، بينما قـَدم 977 موقعًا صفحاتٍ بأمان منخفض.
المزيد: