ב-Online
 
 
 
 
 
 
 
 
פורצים גנבו זהויות בשירות הדואר ובפורומים של וואלה 
 
 ופרצת. עותקים של הווירוס בתיבת דואר וואלה   
 
עידו קינן

שלחו בדואר וואלה וירוס, שהשתלט על חשבונות המשתמשים; הפורצים הציפו את הפורומים בהודעות זבל; מנהל הקהילות הזהיר מנהלי פורומים מפני מניפולציות במחשביהם; המשנה למנכ"ל וואלה: הפירצה נחסמה תוך זמן קצר, פירצות אבטחה זה דבר שבשיגרה

 
 
 
 
 
 
 
 
 
וירוס תולעת, שנשלח בדואר וואלה וניצל פירצת אבטחה בדפדפן אקספלורר, איפשר לקראקרים (פורצי מחשבים בעלי כוונות זדון) לגנוב זהויות ותיבות אימייל של משתמשים, להציף את הפורומים בהודעות זבל ולשנות שם הודעות ומאמרים קיימים, כך נודע לחיים ברשת. בעקבות המקרה, שארע בסוף דצמבר 2003, ביקש מנהל הקהילות של וואלה ממנהלי הפורומים לוודא שמחשביהם האישיים לא נפרצו. מוואלה נמסר שהפירצה נסגרה במהירות, וכי החברה יידעה את כל נפגעי הפריצה.
 
 
שמות המשתמש והסיסמאות של "וואלה חברים" משמשים הן לכניסה לדואר וואלה והן לכתיבה בפורומים. בסוף דצמבר, שלחו הקראקרים למנויי דואר וואלה וירוס-תולעת בשם Sagger, שהמשיך להפיץ את עצמו תחת עשרות שורות נושא שונות. עם פתיחתו, שאב הווירוס את שמות המשתמש וסיסמאות הכניסה של משתמשי הדואר, ושלח אותם אל הפורצים. אלה הריצו סקריפט שהציף את הפורומים בהודעות, ובחלק מהמקרים אף נכנסו להודעות קיימות ושתלו בהן מסרים נגד וואלה.
 
לא עבודה של גל מור. שתילת מסרים במאמרי פורומים
 לא עבודה של גל מור. שתילת מסרים במאמרי פורומים   
כך, במאמר "אבטחה בסיסית" נוספה ההערה: "חחחחחח הרגתם אותי מצחוק מאמר אבטחת מידע באתר של וואלה. חחחחח קודם תאבטחו את האתר שלכם ואז תכתבו כתבות אם אתם רוצים עזרה אתם מוזמנים להתקשר אלי". במאמר "ה'קוד הפתוח'", נוסף המסר: "גם לאתר הזה יש קוד פתוח בגלל שמערכת וואלה דפוקים הם מאפשרים לראות את כל הקוד מקור של האתר......" במאמר "לינוקס - שאלות נשאלות", נכתב: "האם לברוח מוואלה? ברור שכן הם לא יודעים אפילו לאבטח את מערכת האתר".
 
 
המשנה למנכ"ל וואלה, ארז פילוסוף, אמר לחיים ברשת: "היה סקריפט אוטומטי שפרסם הודעות בפורומים. ברגע של הפריצה, הם התחזו בצורה אוטומטית. ברגע שזיהינו אותו והוא נחסם, לא היתה להם שום אפשרות לעשות שום דבר. הטיפול היה מאוד מהיר – זה נחסם, וכל המשתמשים שנפגעו מזה, התקשרנו איתם, או באימייל או טלפונית, וטיפלנו בבעיה. זה usual business למי שמנהל מערכות".

יש מאמרים בפורומים שנשתלו בהם הודעות על אבטחת המידע הגרועה של וואלה.
"אבטחת המידע של וואלה, עם כל הכבוד לכו-לם, היא בין הטובות ברשת הישראלית, אם לא הטובה שבהן. וואלה זה האתר שהכי הרבה מנסים לפרוץ אליו, מכיוון שהוא האתר הכי גדול באינטרנט. בוא נגיד שאני בשכונה טובה אם גם יאהו סובלים מאותן צרות, וגם הוטמייל סובלים מאותן צרות, פשוט עידו קינן מ'נענע' לא כותב על זה".

ברור שיש פריצות כל הזמן, השאלה היא איזה נזק נגרם ולכמה אנשים.
"כולם, עד האחרון שבהם – תוקן, קיבל יחס אישי מוואלה, נבדק אם נגרם לו נזק".
 

עסקים כרגיל בכיכר וואלה

אני חדש פה. הצפה בפורום Visual Basic של וואלה
 אני חדש פה. הצפה בפורום Visual Basic של וואלה    
"אני יכול לשלוח לך אוסף של כתבות על פריצות ליאהו, בערך שתיים כל חודש בסגנון הזה", הסביר פילוסוף. "זה usual business: יש פירצה – סותמים אותה. כל יום, גם ביאהו מייל, בוואלה מייל, ובעתיד גם בקולמייל – האקרים מנסים למצוא פרצות. זה מבוסס על כל מיני באגים של האינטרנט אקספלורר של מיקרוסופט, שלפעמים מאפשרים לעשות דברים לא נעימים. זה חתול ועכבר, יש עדכונים של חברות ששולחות לנו מידע, 'יש פירצה כזאת, יש פירצה כזאת', זה מאוד דינמי. היתה פירצה כזאת לפני מספר שבועות, בשעות הבוקר, ניצלו אותה במשך כמה עשרות דקות, והיא נחסמה מיידית". פילוסוף מאשר שמדובר בווירוס תולעת, ככל הנראה בשם Sagger, שנשלח דרך דואר וואלה, וניצל פירצה באינטרנט אקספלורר לשליפת שמות המשתמש וסיסמאות הגישה לחשבונות דואר וואלה".

בדואר וואלה יש אנטיווירוס שמסנן הודעות. הוא פשוט לא עלה על הווירוס הזה?
"אני רוצה להבהיר, זה לא וירוס שמותקן על מחשב של משתמש. זה וירוס שמנצל פירצה ב-HTML, שלא אמור להעביר דברים מסויימים אבל מה לעשות, כן מעביר דברים מסויימים. רק מהשבוע האחרון אני יכול לשלוח לך עשר כאלה, ואז יאהו הולכים וסוגרים אותם, ו-וואלה הולכים וסוגרים אותם, והוטמייל הולכים וסוגרים אותם".
 
מדיווחים שונים שהגיעו אלינו עולה כי מנהל הקהילות של וואלה, איתי ביאליק, פנה למספר מנהלים בעקבות הפריצה, וביקש מהם לבדוק אם מחשביהם נפרצו. בהודעה ששלח למנהלי הפורומים, ביקש מהם ביאליק לבדוק שלא הותקנו במערכות ההפעלה של מחשביהם משתמשים רדומים, שיהפכו אותם ל"זומבים" – מחשבים המשמשים לתקיפות אינטרנטיות שונות, מבלי שבעלי המחשב יודעים על כך. ביאליק סירב להגיב על הדברים, אבל פילוסוף השיב: "לאף אחד לא התקינו שום דבר על המחשב. איתי הוא בפורומים, הוא לא איש טכני, והיה שם מקַדֵם היסטריה".

למרות שהפריצה חמורה למדי, לא נשלחה הודעה עליה לכלל משתמשי "וואלה חברים". פילוסוף הסביר: "מי שנפגע טופל. זה נסגר מהר מדי – אם זה היה משהו יותר גורף, כן, היינו צריכים לדווח. יש לי שאלה: כל שבוע יוצא וירוס חדש. האם נטוויז'ן שולחת הודעה לכל לקוחותיה? לא, נקודה. שאני אעלה על זה כתבה, על למה היא לא שולחת?"

עם זאת, אריה, אחד ממשתמשי האימייל, סיפר לחיים ברשת כי לא הצליח להיכנס לאימייל שלו בסמוך לזמן הפריצה. לאחר מספר פניות לוואלה, ומסירת פרטים ששיכנעו את האנשים שם שהוא אכן בעל החשבון, הוחזר זה לידיו, ונאמר לו שמאז החסימה לא היה ניסיון להיכנס לתיבה. כשבדק את פרטי המשתמש, גילה שלסיסמה המקורית שלו נוספה אות אחת, ושתאריך הלידה שלו ושאלת האימות לאחזור הסיסמה שונו גם הם. הדבר מעלה חשד כי בידי הפורצים נותר מספר לא ידוע של יוזרים רדומים, שעלולים לשמש להצפות חוזרות של הפורומים או לשליחת ספאם.
 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by