واشنطن تنفي استغلال ثغرة هارتبليد للتجسس
١٢ أبريل ٢٠١٤
قال البيت الأبيض ووكالات المخابرات الأمريكية إن وكالة الأمن القومي أو أي جزء آخر من الحكومة لم يكونوا على دراية قبل هذا الشهر بوجود ثغرة "هارتبليد Heartbleed" ونفيا تقريرا يقول إن وكالة التجسس استغلت الخلل في استخدام تقنية تشفير على الانترنت تستخدم على نطاق واسع لجمع معلومات مخابرات.
وأصدر البيت الأبيض ووكالة الأمن القومي ومكتب مدير المخابرات القومية بيانات، بعدما قالت قناة بلومبرغ للأخبار في تقرير إن وكالة المخابرات القومية على دراية بالثغرة منذ عامين على الأقل واستغلتها للحصول على كلمات سر ومعلومات رئيسية أخرى استخدمت في عمليات تسلل. واستشهد تقرير بلومبرغ بمصدرين لم يذكر اسميهما قال إنهما مطلعان على الموضوع.
أخطر ثغرة في تشفير الانترنت
وتعد ثغرة هارتبليد واحدة من أخطر العيوب في أمن الانترنت التي تكتشف في السنوات الأخيرة. وقالت كيتلين هايدن المتحدثة باسم مجلس الأمن القومي التابع للبيت الأبيض في بيان إن "التقارير التي تقول إن وكالة الأمن القومي أو أي جزء آخر من الحكومة كان على دراية بما يسمى بضعف هارتبليد قبل أبريل 2014 خاطئة". وأضافت هايدن "تأخذ هذه الإدارة بجدية مسؤوليتها للمساعدة في الحفاظ على انترنت مفتوح وقابل للتبادل واستخدام المعلومات وآمن وجدير بالثقة".
وحث اكتشاف باحثين يعملون في شركة غوغل وشركة أمن صغيرة هي كودنوميكون لهارتبليد وزارة الأمن الداخلي الأمريكية على تحذير الشركات يوم الخميس لمراجعة خوادمهم لرؤية إذا ما كانوا يستخدمون نسخا ضعيفة من البرنامج المستخدم على نطاق واسع والمعروف باسم (اوبن إس.إس.إل OpenSSL)
ويستخدم (اوبن إس.إس.إل) لتشفير البريد الإلكتروني واتصالات أخرى ولحماية مواقع الانترنت الخاصة بشركات الانترنت الكبرى بما في ذلك فيسبوك وغوغل وياهو. وسمحت الثغرة التي اكتشفت يوم الاثنين للمتسللين بسرقة بيانات بدون اقتفاء أثر.
وتسارع شركات التكنولوجيا الآن لتحديد الأجزاء المعرضة للخطر من شفرة (أوبن.إس.إس.ال.) في قطاعات أخرى من بينها خوادم البريد الالكتروني وأجهزة الكمبيوتر الشخصية العادية والهواتف. وسارعت شركات مثل سيسكو سيستمز وانتل لإجراء عمليات تحديث للحماية من التهديد محذرة الزبائن من أنهم قد يكونون معرضين للخطر.
ع.خ/ ع.ج (آ ف ب، رويترز)