كتشف ثلاثة من باحثي شركة غوغل ثغرة أمنية جديدة من شأنها أن تسمح للقراصنة بالوصول إلى معلومات يجب أن تكون مشفرة في نصوص عادية، ومن ثم السماح لهم بالسيطرة على حسابات تخص البريد الإلكتروني، المصارف وباقي الخدمات.
وطلب مطورو متصفحات الويب وبرامج الخوادم من المستخدمين أن يوقفوا استخدام مصدر الثغرة، وهو بروتوكول تشفير عمره 18 عامًا ويعرف بـ SSL 3.0.
وجاء اكتشاف تلك الثغرة التي أطلق عليها " بودل- Poodle" لتكون المرة الثالثة التي يكتشف فيها الباحثون هذا العام ثغرة أمنية في تكنولوجيا الويب. وسبق أن اكتشف الباحثون في نيسان (أبريل) الماضي ثغرة تعرف باسم "نزيف القلب-Heartbleed" في نظام OpenSSL، وكذلك ثغرة "شيل شوك- Shellshock" التي طالت جزءًا من برنامج يعرف باسم "Bash" خلال الشهر الماضي.
ونقلت صحيفة الدايلي ميل البريطانية عن خبراء أمنيين قولهم: إن القراصنة كانوا سيتمكنون من سرقة "كوكيز" المتصفحات في الهجمات التي سيشنونها عبر تلك الثغرة، ومن ثم التحكم في البريد الإلكتروني وحسابات البنوك ومواقع التواصل الاجتماعي.
ومع هذا، أوضح الخبراء أن تهديد تلك الثغرة الجديدة ليس بنفس درجة خطورة تهديد الثغرتين السابقتين، وأنه لم يقم أحد حتى الآن باستغلال الثغرة في قرصنة أي حساب.
وقال تال كلاين نائب رئيس شركة Adallom للأمن السحابي: "إن كان مستوى تهديد ثغرتي شيل شوك ونزيف القلب عند الدرجة 10، فمستوى تهديد بودل هو 5 أو 6".
وأشار إيفان ريستيك - مدير بحوث أمن التطبيقات لدى شركة Qualys - إلى أن تهديد بودل لم يكن بنفس خطورة التهديدات السابقة؛ لأن الهجوم كان معقدًا إلى درجة بعيدة، وهو ما كان سيلزم القراصنة بالوصول عبر بعض الامتيازات إلى الشبكات.
الأحد 29 رجب 1447 هـ - 18 يناير 2026
