التطورات الأخيرة تدفع شركات التكنولوجيا الكبرى إلى الاقتراب من منطقة الخطر في Q-Day

ماذا حدث؟

في وقت ما من عام 2010 تقريبًا، اختطفت البرامج الضارة المعقدة المعروفة باسم Flame الآلية التي تستخدمها Microsoft لتوزيع التحديثات على ملايين أجهزة الكمبيوتر التي تعمل بنظام Windows حول العالم. دفعت البرامج الضارة - التي تم تطويرها بشكل مشترك...

نص الخبر بالعربي

في وقت ما من عام 2010 تقريبًا، اختطفت البرامج الضارة المعقدة المعروفة باسم Flame الآلية التي تستخدمها Microsoft لتوزيع التحديثات على ملايين أجهزة الكمبيوتر التي تعمل بنظام Windows حول العالم. دفعت البرامج الضارة - التي تم تطويرها بشكل مشترك من قبل الولايات المتحدة وإسرائيل - إلى تحديث ضار عبر شبكة مصابة تابعة للحكومة الإيرانية.

كان العمود الفقري لهجوم "الاصطدام" عبارة عن استغلال لـ MD5، وهي وظيفة تجزئة تشفير كانت Microsoft تستخدمها لمصادقة الشهادات الرقمية. من خلال سك توقيع رقمي مثالي من الناحية التشفيرية يعتمد على MD5، قام المهاجمون بتزوير شهادة تثبت صحة خادم التحديث الضار الخاص بهم. ولو تم استخدام الهجوم على نطاق أوسع، لكان له عواقب كارثية في جميع أنحاء العالم.

أصبح هذا الحدث، الذي خرج إلى النور في عام 2012، بمثابة قصة تحذيرية لمهندسي التشفير وهم يفكرون في سقوط خوارزميتين مهمتين للتشفير تستخدمان في كل مكان. منذ عام 2004، من المعروف أن MD5 عرضة لـ "الاصطدامات"، وهو عيب قاتل يسمح للخصوم بتوليد مدخلين مختلفين ينتجان مخرجات متطابقة.

لماذا يهم؟

هذا الخبر مهم لأنه يرتبط بمسار تقنية الذي يبحث عنه الزوار باستمرار، كما أنه يساعد على بناء أرشيف تقني عربي متجدد داخل الموقع بدل الاكتفاء بالروابط الثابتة.

تابع الخبر وانشره

هذه الروابط تساعد على ظهور محتوى الموقع في تطبيقات القراءة والمشاركة، بحيث يرجع الزوار إلى الخبر من منصات خارجية.

المصدر الأصلي

https://arstechnica.com/security/2026/04/while-some-big-tech-players-accelerate-pqc-readiness-others-stay-the-course/

من مواقع أخرى حول نفس الموضوع