تمكنت مجموعة من الباحثين من كسر طريقة صنع الشهادات الرقمية والتي تستخدمها العديد من المواقع من أجل ان تثبت انها مواقع آمنة ومعترف بها من قبل الشركات الامنية.

وكما اوضح البحثون فإن المتصفح حين يقوم بالتعامل مع موقع يستخدم شهادة رقمية للتشفير فإنه يقوم بالتأكد من الجهة التي قامت بإصدار هذه الشهادة ومقارنتها مع قاعدة البيانات الخاصة بالشركات الموثوق بها, وقد تمكن الباحثون في تقديمهم من إختراق الشهادات التي تصدرها شركة Equifax وهي أحد الشركات التي تقوم بإصدار الشهادات الرقمية الامنية للمواقع حيث تعتبر هذه الشركة من الشركات الموثوق بها في مجال الشهادات الرقمية من قبل المتصفحات.

والعيب يكمن كما اوضح الباحثون في إستخدام خوارزمية MD5 في التشفير حيث تعاني هذه الخوارزمية من ثغرة يستطيع المخترق ان يستخلها من أجل إنشاء شهادات رقمية مزيفة قد تستخدم في الاحتيال على المستخدم والاقتراح الوحيد الذي قدمه الباحثون للوقت الحالي هو إستبدال خوارزمية MD5 في التشفير وإستبدالها بطريقة جديدة أقوى لأجل المحافظة على مصداقية الشركات.

المصدر [ Freedom to tinker عبر Techdirt ]

مواضيع مشابهة

• هل تحسم جوجل مشكلة الفيديو في HTML5 ؟
• موزيلا تسعى لمعالجة المشاكل الأمنية
• إختراق موقع ImageShack
• كيف تقوم بإنشاء قرص وهمي مشفر مع TrueCrypt
• مايكروسوفت ستقوم بإطلاق تحديث مستعجل غدا
• بدأ الهجوم على ثغرة DNS
• المخترقون يساعدون مايكروسوفت…بالخطأ