1. تخطي إلى المحتوى
  2. تخطي إلى القائمة الرئيسية
  3. تخطي إلى المزيد من صفحات DW

واشنطن تنفي استغلال ثغرة هارتبليد للتجسس

١٢ أبريل ٢٠١٤

نفى البيت الأبيض ووكالات مخابرات أميركية علمهم بوجود ثغرة "هارتبليد Heartbleed" للتشفير الالكتروني واستغلالها للتجسس. النفي يأتي بعد تقرير لقناة تلفزيونية ذكر أن وكالات استغلت الخلل على نطاق واسع لجمع معلومات مخابرات.

https://p.dw.com/p/1Bgtf
Symbolbild Heartbleed
صورة من: Fotolia/slunicko1977

قال البيت الأبيض ووكالات المخابرات الأمريكية إن وكالة الأمن القومي أو أي جزء آخر من الحكومة لم يكونوا على دراية قبل هذا الشهر بوجود ثغرة "هارتبليد Heartbleed" ونفيا تقريرا يقول إن وكالة التجسس استغلت الخلل في استخدام تقنية تشفير على الانترنت تستخدم على نطاق واسع لجمع معلومات مخابرات.

وأصدر البيت الأبيض ووكالة الأمن القومي ومكتب مدير المخابرات القومية بيانات، بعدما قالت قناة بلومبرغ للأخبار في تقرير إن وكالة المخابرات القومية على دراية بالثغرة منذ عامين على الأقل واستغلتها للحصول على كلمات سر ومعلومات رئيسية أخرى استخدمت في عمليات تسلل. واستشهد تقرير بلومبرغ بمصدرين لم يذكر اسميهما قال إنهما مطلعان على الموضوع.

Symbolbild NSA Sammeln von Telefondaten verfassungswidrig
مقر وكالة الأمن القومي الأميركيصورة من: picture-alliance/AP

أخطر ثغرة في تشفير الانترنت

وتعد ثغرة هارتبليد واحدة من أخطر العيوب في أمن الانترنت التي تكتشف في السنوات الأخيرة. وقالت كيتلين هايدن المتحدثة باسم مجلس الأمن القومي التابع للبيت الأبيض في بيان إن "التقارير التي تقول إن وكالة الأمن القومي أو أي جزء آخر من الحكومة كان على دراية بما يسمى بضعف هارتبليد قبل أبريل 2014 خاطئة". وأضافت هايدن "تأخذ هذه الإدارة بجدية مسؤوليتها للمساعدة في الحفاظ على انترنت مفتوح وقابل للتبادل واستخدام المعلومات وآمن وجدير بالثقة".

وحث اكتشاف باحثين يعملون في شركة غوغل وشركة أمن صغيرة هي كودنوميكون لهارتبليد وزارة الأمن الداخلي الأمريكية على تحذير الشركات يوم الخميس لمراجعة خوادمهم لرؤية إذا ما كانوا يستخدمون نسخا ضعيفة من البرنامج المستخدم على نطاق واسع والمعروف باسم (اوبن إس.إس.إل ‭OpenSSL‬‬)

ويستخدم (اوبن إس.إس.إل) لتشفير البريد الإلكتروني واتصالات أخرى ولحماية مواقع الانترنت الخاصة بشركات الانترنت الكبرى بما في ذلك فيسبوك وغوغل وياهو. وسمحت الثغرة التي اكتشفت يوم الاثنين للمتسللين بسرقة بيانات بدون اقتفاء أثر.

وتسارع شركات التكنولوجيا الآن لتحديد الأجزاء المعرضة للخطر من شفرة (أوبن.إس.إس.ال.) في قطاعات أخرى من بينها خوادم البريد الالكتروني وأجهزة الكمبيوتر الشخصية العادية والهواتف. وسارعت شركات مثل سيسكو سيستمز وانتل لإجراء عمليات تحديث للحماية من التهديد محذرة الزبائن من أنهم قد يكونون معرضين للخطر.

ع.خ/ ع.ج (آ ف ب، رويترز)

تخطي إلى الجزء التالي اكتشاف المزيد

اكتشاف المزيد