تیمی حرفهای از کریپتوگرافرها (متخصصان رمزنگاری) اخیراً متوجه شدهاند که یک حفره امنیتی مربوط به دهه ۹۰ میلادی به نام FREAK حالا گوشیها و تبلتهای اندرویدی و iOS را به حملات سایبری آسیبپذیر کرده است. این مشکل سافاری بر روی مک یا iOS و یا مرورگر پیشفرض (قدیمی) اندروید را مورد هدف قرار میدهد.
FREAK مخفف عبارت “Factoring attack on RSA-EXPORT Key” یا حمله فاکتوری به کلید RSA نامیده شده است و وقتی کاربر به یک سایت “ایمن” با پروتکل HTTPS مراجعه میکند او را در معرض خطر قرار خواهد داد. لیست سایتهایی که از RSA Export استفاده میکنند و احتمال بروز مشکل امنیتی در آنها وجود دارد در وبسایتی به نام freakattack.com درج شده است که نام وبسایتهای مشهوری مانند Sohu، BusinessInsider، American Express، بلومبرگ، ۴Shared و در سایتهای ایرانی بانک ملی ایران، مشرقنیوز، افکارنیوز، تمین، انتخاب و شفاف نیز در آن به چشم میخورد. به این ترتیب اگر با سایتهای ذکر شده سر و کار دارید توصیه میکنیم از مرورگر سافاری چه در iOS و چه OS X و همچنین مرورگر قدیمی پیشفرض اندروید استفاده نکنید. خوشبختانه تعداد سایتهای آسیبپذیر اخیراً از ۱۲.۲ درصد کل یک میلیون دامنه برتر در الکسا اخیراً به ۹.۷ درصد کاهش پیدا کرده است.
اما مشکل از کجا آغاز شده است؟ ظاهراً دولت آمریکا مدتی پیش شرکتها را الزام کرد تا برای بازدیدکنندگان خارجی از الگوریتم رمزگذاری ضعیفتر ۵۱۲ بیتی استفاده کند در حالیکه بازدیدکنندگان آمریکایی از الگوریتم به مراتب ایمنتر ۱۰۲۴ بیتی بهرهمند میشوند. برای سوییچ کردن و تشخیص خودکار کاربران توسعهدهندگان SSL یک مکانیسم طراحی کردند که بتواند اینکار را انجام دهد. با وجود اینکه این محدودیت دولت آمریکا برداشته شد اما دیگر دیر شده بود. هکرها به سادگی میتوانند برخی مرورگرها را وادار به استفاده از الگوریتم قدیمیتر کنند که میتوان آن را طی ۷ ساعت توسط ۷۵ کامپیوتر رمزگشایی کرد در صورتی که الگوریتم ۱۰۲۴ بیتی برای شکستن نیاز به چندین میلیون کامپیوتر و یکسال زمان دارد! شاید بپرسید چرا سایت ایرانی حساسی مانند بانک ملی باید از SSLهای خارجی استفاده کند؟ جواب اینجاست که تنها چند شرکت معتبر ارائهدهنده این گواهینامهها وجود دارد و چیزی تحت عنوان SSL ایرانی نداریم.
به گفته “متیو گرین” پروفسور محقق امنیتی این تصمیم امنیتی برای آن گرفته شده بود که NSA یا همان آژانس امنیت ملی آمریکا بتواند به اطلاعات تبادل شده “دسترسی” داشته باشد درحالیکه کماکان امنیت حداقل لازم برقرار است. اگر این حفره امنیتی قدیمی مربوط به دهه ۹۰ میلادی کماکان میتواند کاربران را در معرض خطر قرار دهد پس تعجبی ندارد که اخیراً خبرهای زیادی در مورد شنود مکالمات و اطلاعات کاربران توسط NSA به گوش میرسد.
محققان هنوز نمیتوانند بگویند آیا کسی از این حفره امنیتی برای نفوذ استفاده کرده یا خیر اما امکان آن را اثبات کردهاند. یک نفوذگر ماهر با امکانات مناسب قادر خواهد بود اطلاعات بازدیدکنندگان این وبسایتها را بدزدد و حتی به برخی اطلاعات خود سایت نیز دسترسی داشته باشد.
اپل و گوگل هر دو اعلام کردهاند که در تلاش برای رفع این مشکل هستند. درحالیکه کاربران iOS و OS X میتوانند تا هفته دیگر این آپدیت امنیتی را دریافت کنند اما ممکن است گوگل نتواند از طریق Google Play Services این آپدیت را عرضه کند؛ پس بهتر است فعلاً از مرورگرهایی مانند کروم و فایرفاکس در گوشی یا تبلتهای اندرویدی خود استفاده کنید.
منبع :Engadget –freakattack