قال البيت الأبيض ووكالات المخابرات الأميركية، الجمعة، إن وكالة الأمن القومي أو أي جزء آخر من الحكومة لم يكونوا على دراية قبل هذا الشهر بوجود ثغرة هارتبيلد "Heartbleed".
ونفا البيت الأبيض تقريراً يقول إن وكالة التجسس استغلت الخلل في استخدام تقنية تشفير على الإنترنت تستخدم على نطاق واسع لجمع معلومات للمخابرات.
وأصدر البيت الأبيض ووكالة الأمن القومي ومكتب مدير المخابرات القومية بيانات بعدما قالت "بلومبرج" في تقرير إن وكالة المخابرات القومية على دراية بالثغرة منذ عامين على الأقل واستغلتها للحصول على كلمات سر ومعلومات رئيسية أخرى استخدمت في عمليات تسلل.
وتعد ثغرة هارتبيلد واحدة من أخطر العيوب في أمن الإنترنت التي تكتشف في السنوات الأخيرة.
وقالت كيتلين هايدن المتحدثة باسم مجلس الأمن القومي التابع للبيت الأبيض في بيان إن: "التقارير التي تقول إن وكالة الأمن القومي أو أي جزء آخر من الحكومة كان على دراية بما يسمى بضعف هارتبليد قبل أبريل 2014 خاطئة".
وأضافت هايدن: "تأخذ هذه الإدارة بجدية مسؤوليتها للمساعدة في الحفاظ على إنترنت مفتوح وقابل للتبادل واستخدام المعلومات وآمن وجدير بالثقة".
وحث اكتشاف باحثين يعملون في شركة "جوجل" وشركة أمن صغيرة هي "كودنوميكون لهارتبيلد" وزارة الأمن الداخلي الأميركية على تحذير الشركات، الخميس، لمراجعة خوادمهم لرؤية إذا ما كانوا يستخدمون نسخا ضعيفة من البرنامج المستخدم على نطاق واسع، والمعروف باسم
."OpenSSL"
ويستخدم البرنامج لتشفير البريد الإلكتروني واتصالات أخرى ولحماية مواقع الإنترنت الخاصة بشركات الإنترنت الكبرى بما في ذلك "فيسبوك" و"جوجل" و"ياهو".
وسمحت الثغرة للمتسللين بسرقة بيانات بدون اقتفاء أثر، وتسارع شركات التكنولوجيا الآن لتحديد الأجزاء المعرضة للخطر من شيفرة البرنامج في قطاعات أخرى من بينها خوادم البريد الإلكتروني وأجهزة الكمبيوتر الشخصية العادية والهواتف.
وسارعت شركات مثل "سيسكو سيستمز" و"انتل" لإجراء عمليات تحديث للحماية من التهديد محذرة الزبائن من أنهم قد يكونون معرضين للخطر.
المصدر