ابتكر باحثون في معهد أمن المعلومات بجامعة شتوتغارت الألمانية معياراً أمنياً جديداً ومبتكراً يهدف إلى إحباط فئة خطرة ومكتشفة حديثاً من الهجمات الإلكترونية، والتي تستهدف بروتوكولات الويب المسؤولة عن إدارة عمليات تسجيل الدخول والتحقق من الهوية في قطاعات حيوية مثل الرعاية الصحية، والتأمين، والخدمات المصرفية.

وسيقدم الفريق البحثي، بقيادة مدير المعهد البروفيسور الدكتور رالف كوسترز، والدكتور تيم وورتيل، والباحث بيدرام حسيني، آلية الدفاع الجديدة هذه خلال مشاركتهم في ندوة للأمن والخصوصية (SP2026) ستنعقد في مدينة سان فرانسيسكو الأمريكية.

ونجح الباحثون في تحديد هذا التهديد غير التقليدي، الذي لا يستهدف الأجهزة أو المواقع بشكل مباشر كالهجمات الشائعة، بل يهاجم البروتوكولات نفسها، وهي القواعد المعتمدة عالمياً التي تحدد كيفية تبادل الرسائل الرقمية بأمان.

وأطلق الباحثون على هذا الأسلوب اسم «هجوم حقن الجمهور»، حيث يستغل المهاجم ثغرات معينة للتلاعب بحقن «الجمهور» داخل وثيقة الهوية الرقمية الموقعة بين طرفين، ما يمكنه من انتحال شخصية الطرف المرسل تماماً أمام الطرف المستلم وتجاوز نظام التحقق.

واكتُشفت هذه الثغرة لأول مرة أثناء تحليل أمني لبروتوكول «OpenID Federation»، ومع توسيع نطاق الفحص باستخدام نموذج.....

لقراءة المقال بالكامل، يرجى الضغط على زر "إقرأ على الموقع الرسمي" أدناه

هذا المحتوى مقدم من صحيفة الخليج الإماراتية