البيت الأبيض ووكالات الاستخبارات الأميركية ينفون استغلال "هارتبليد" للتجسس

12 ابريل 2014
بلومبرغ: وكالة الاستخبارات القومية كانت على دراية بالثغرة(أرشيف،فرانس برس،Getty)
+ الخط -


أنكر البيت الأبيض ووكالات الاستخبارات الأميركية، أن تكون وكالة الأمن القومي أو أي طرف آخر من الإدارة الأميركية على دراية، قبل هذا الشهر، بوجود ثغرة "هارتبليد"، التي تعد واحدة من أخطر العيوب في أمن الإنترنت التي تكتشف في السنوات الأخيرة.

ونفى البيت الأبيض ووكالة الأمن القومي ومكتب مدير الاستخبارات القومية، بحسب وكالة "رويترز"، تقريراً لـ"بلومبرغ" يقول إن وكالة الاستخبارات القومية كانت على دراية بالثغرة منذ عامين على الأقل، واستغلتها للحصول على كلمات سر ومعلومات رئيسة أخرى استخدمت في عمليات تسلل.
واستشهد تقرير "بلومبرغ" بمصدرين لم يذكر اسميهما، قال إنهما مطلعان على الموضوع.

وقالت المتحدثة باسم مجلس الأمن القومي التابع للبيت الأبيض، كيتلين هايدن، في بيان، إن "التقارير التي تقول إن وكالة الأمن القومي أو أي جزء آخر من الحكومة، كان على دراية بما يسمى بثغرة "هارتبليد" قبل أبريل/نيسان 2014 خاطئة".

وأضافت هايدن "تأخذ هذه الإدارة بجدية مسؤوليتها في المساعدة على الحفاظ على شبكة إنترنت مفتوحة وقابل للتبادل، واستخدام آمن للمعلومات وجدير بالثقة".

وحثّ اكتشاف باحثين يعملون في شركة غوغل وشركة أمن صغيرة تدعى "كودنوميكون" لـ"هارتبليد" وزارة الأمن الداخلي الأميركية على تحذير الشركات يوم الخميس، بضرورة مراجعة خوادمهم لرؤية ما إذا كانوا يستخدمون نسخا ضعيفة من البرنامج المستخدم على نطاق واسع والمعروف باسم (‭‭Open SSL‬‬).

ويستخدم النظام لتشفير البريد الإلكتروني واتصالات أخرى، وحماية مواقع الإنترنت الخاصة بشركات الإنترنت الكبرى، بما في ذلك فيسبوك وغوغل وياهو. وسمحت الثغرة، التي اكتشفت يوم الإثنين، للمتسللين بسرقة بيانات من دون اقتفاء أثر.

وتسارع شركات التكنولوجيا الآن إلى تحديد الأجزاء المعرضة للخطر من شيفرة (Open SSL) في قطاعات أخرى، من بينها خوادم البريد الإلكتروني وأجهزة الكمبيوتر الشخصية العادية والهواتف.
وعمدت شركات مثل "سيسكو سيستمز" و"إنتل" إلى إجراء عمليات تحديث للحماية من التهديد، محذرة الزبائن من أنهم قد يكونون معرضين للخطر.

المساهمون