حفره امنیتی 20 ساله ناشی از توطئه NSA شناسایی شد

تاریخ انتشار : ۱۳ اسفند ۱۳۹۳

شناسایی یک حفره امنیتی که از دهه ۹۰ میلادی تا به حال ناشناخته باقی مانده بود، باعث شده آسیب‌پذیری بسیاری از وب‌سایت‌ها در برابر حملات هکری آشکار شود.

به گزارش دیلی میل، این مشکل ناشی از استانداردهای عمدا ضعیف رمزگذاری اینترنت در آمریکا در دهه 1990 است.

آسیب پذیری مذکور که FREAK نام گرفته، هزاران وب سایت را دچار مشکل کرده و به گفته محققان فرانسوی و آمریکایی باید هر چه زودتر وصله ای برای حل این مشکل عرضه شود.

حفره یاد شده اولین بار توسط گروهی از محققان به رهبری Karthikeyan Bhargavan در موسسه INRIA در پاریس شناسایی شد و سپس  Matthew Green رمزنگار دانشگاه جان هاپکینز اطلاعات بیشتری در این مورد ارائه کرد.

در یک مقاله تحقیقی که در این مورد منتشر شده تصریح گردیده که آسیب پذیری مذکور حاصل مجموعه ای از ضعف های رمزگذاری است. این ضعف ها به علت فشار نهادهای دولتی آمریکا به وجود آمده که می خواستند تضمین شود که آژانس امنیت ملی آمریکا قادر به رمزگشایی تمامی ارتباطات رمزگذاری شده خارجی است.

البته این رویه غلط نهادهای جاسوسی آمریکایی باعث شده برخی سایت های وابسته به خود آنها و از جمله تعدادی از سایت های متعلق به آژانس امنیت ملی و اف بی آی نیز آسیب پذیر باشند.

محققان امنیتی، آژانس امنیت ملی آمریکا را به علت تحمیل این استانداردهای سطح پایین به باد انتقاد گرفته و می گویند اگر چه این کار نصب بدافزارهای مدنظر آنها را بر روی رایانه های متعلق به کشورهای متخاصم تسهیل کرده، اما برای خودشان هم دردسر ساز شده است. نکته جالب اینکه پس از قانونی شدن و اجباری گردیدن استفاده از استانداردهای رمزگذاری قدرتمند، کاربرد این استاندارد ضعیف و امکان ارسال آن برای مجموعه های ثالث متوقف نشد.

زیرا برخی نرم افزارهای مهم بر مبنای همین استاندارد طراحی شده و کنار گذاشتن آنها ممکن  نبود. کارشناسان هشدار می دهند که این مشکل قدیمی باید بسیار جدی گرفته شود و نشان می دهد که چگونه اتخاذ یک سیاست غلط از سوی دولت ها می تواند برای سالها نگرانی ها و ضعف های جدی به همراه آورد و کل اینترنت را با مشکل امنیتی مواجه کند.

بررسی ها نشان می دهد که حتی سایت فیس بوک هم با این مشکل مواجه بوده، اما به تازگی وصله ای برای رفع آسیب پذیری یاد شده عرضه کرده است. برخی سایت های ظاهرا ایمن دیگر از جمله سایت کاخ سفید هم با همین مشکل مواجه بوده اند.

مرورگرهای همراه هم در معرض خطرند
مشکل یاد شده محدود به افرادی که از طریق رایانه شخصی به اینترنت متصل می شوند، نیست و افرادی که با مرورگرهای همراه بر روی گوشی های اندرویدی و آیفون به اینترنت متصل می شوند نیز به همین اندازه در معرض خطر هستند.

لذا می توان گفت میلیاردها نفر به طور بالقوه در برابر آسیب پذیری FREAK قادر به دفاع از خود نیستند. هم اکنون شواهدی وجود ندارد که ثابت کند هکرها از این ضعف سواستفاده کرده باشند و شرکت های فناوری در تلاش برای رفع مشکل و نصب وصله های ضروری هستند.

کارشناسان می گویند دولت آمریکا به علت مجبور کردن شرکت های نرم افزاری این کشور به استفاده از برنامه های رمزگذاری ضعیف باید مورد مواخذه قرار بگیرد. کاخ سفید مدعی است می خواهد از این طریق به اصطلاح نگرانی هایش در حوزه امنیت ملی را برطرف کرده و ابزار لازم برای نفوذ به سیستم های مختلف را داشته باشد، اما خود نیز قربانی این مشکل شده است.

هنوز مشخص نیست این سیستم های رمزگذاری ضعیف در چه برنامه هایی به کار گرفته شده و به چه کشورهایی صادر شده و در آنها مورد استفاده هستند. علاوه بر این اطلاعاتی در مورد این نوع نرم افزارها که بر روی مرورگرها در حال نصب و به کارگیری هستند نیز منتشر نشده است.

در مجموع یک سوم سایت های ظاهرا رمزگذاری کننده اطلاعات به همین علت آسیب پذیر هستند که از جمله آنها می توان به American Express، Groupon, Kohl’s، Marriott، برخی وب سایت های وابسته به دولت آمریکا و ... اشاره کرد. گفتنی است بررسی ها نشان می دهد مرورگرهای جدیدتر مانند کروم گوگل و فایرفاکس موزیلا دارای چنین مشکلی نیستند.

اپل و گوگل هر دو اعلام کرده اند که با به روزرسانی نرم افزاری مشکل حملات FREAK را حل می کنند. البته وصله اپل هفته آینده عرضه می شود.