ثغرة جديدة في «بروتوكول SSL» لتشفير الاتصالات عبر الإنترنت

يعاني بروتوكول «طبقة المنافذ الآمنة»، والمعروف اختصاراً باسم SSL، من ثغرة أطلق عليها مكتشفوها اسم logjam، التي تؤثر سلباً بدورها في قدرته على تشفير الاتصالات عبر الإنترنت، وعلى عمل بروتوكولات أخرى.

وتمس الثغرة بروتوكولاً يعرف باسم «تبادل مفتاح ديفي-هيلمان»، الذي يرمز له بـD-H، والمستخدم في بروتوكول SSL، كما يسمح لبروتوكولات مثل HTTPS وSSH وIPsec وSMTPS بإنشاء مفتاح سري لتكوين اتصالات آمنة عبر الإنترنت.

وتمكن مجموعة من الباحثين من منظمات وجامعات متعددة من اكتشاف الخلل الموجود في الخوارزمية، ونشروا تقريراً تقنياً عبر الموقع weakdh.org يشرح الثغرات، التي من شأنها منح قراصنة الإنترنت فرصة لاختراق الاتصالات الآمنة عبر الشبكة.

وأوضح التقرير أن الثغرة تمكن القراصنة من خفض أمن الاتصال الذي تم إنشاؤه عبر بروتوكول SSL، إلى مستوى متدنٍ من التشفير، ليصل إلى تشفير بقوة 512 بت فقط، ما يسمح له باختراقه بسهولة.