ב-Online
 
 
 
 
 
 
 
סייבר 
פרצה חמורה בווינדוס מאפשרת לגנוב את זהות המשתמשים 

פרצה חמורה בווינדוס מאפשרת לגנוב את זהות המשתמשים

 
סייבר |
 

פרצה חדשה מאפשרת להאקרים להשתלט על הרשאות משתמשים על ידי תקיפת מחשבים ברשתות פנימיות. בנוסף, היא מאיימת גם על תוכנות אורקל ויישומי אבטחה. הפרצה התגלתה על ידי חברת Cylance והיא מתבססת על באג בן 20 שנה. האם המחשב שלכם בסכנה?

 
 
 
 
 
 
 
 
 
Windows XP: הפריצה תוקפת מערכות ישנות
 Windows XP: הפריצה תוקפת מערכות ישנות   צילום: יח״צ 
 
 

Cylance המתמחה באבטחת מידע, הודיעה אתמול (ב') על גילויה של פרצת אבטחה חמורה חדשה במערכת ההפעלה ווינדוס בכל הגרסאות עד 8.1. הפרצה מאפשרת להאקר להשתלט על זהות משתמש בווינדוס תוך שימוש בהפניית תעבורת המחשב לשרת SMB זדוני.

 

רוצים לקבל את כל חדשות הדיגיטל והדברים הכי ויראליים ברשת? עשו לנו לייק בפייסבוק

 

הפרצה עצמה מתבססת על חולשה שמוכרת כבר כ-20 שנה ושתוארה בזמנו על ידי חוקר אבטחת המידע ארון ספנגלר. הרעיון שעומד מאחוריה הוא שניתן לאלץ מחשב של משתמש להפנות בקשת הזדהות לשרת המנוהל על ידי האקרים - ותוך כדי לקבל את פרטי המשתמש.

 

 
 
 

לא מדובר בפרצה שקל לנצל מכיוון שהיא דורשת מהתוקף לקבל גישה לרשת הפנימית מתוכה פועל המחשב של המשתמש, אך בהתחשב בכך שהאקר מנוסה יכול לבצע זאת, מדובר בפרצה מסוכנת.

"גילינו את הפרצה תוך ניסיון לפרוץ לתוכנת צ'ט בעלת תכונה של תצוגה מוקדמת (preview) של תמונה. תוכנת הצ'ט שלחה בקשה לקישור לשרת התמונה ועל ידי החלפה בין הקישורים הצלחנו לאלץ את מחשב הווינדוס של המשתמש ליצור את הקשר עם שרת זדוני ולגלות לו את פרטי ההתחברות שלו", הסביר אחד החוקרים של Cylance בבלוג החברה.

 

סכנה גם לתוכנות אבטחה

הפרצה אינה מאיימת רק על משתמשי ווינדוס, אלא גם על משתמשי פלאש, GitHub, אפליקציות אורקל מסוימות ואפילו מספר תוכנות אבטחה. אפליקציות רבות משתמשות בפרוטוקול HTTP על מנת לבצע התקשרויות אוטומטיות לבדיקת גרסאות תוכנה חדשות או להורדה של עדכונים, התקפה בה האקר מיירט את התעבורה (Man in the Middle Attack) מאפשרת שימוש בפרצה הזו.

 

עד כה לא מיקרוסופט לא שיחררה עדכון לחסימת הפרצה. "הסכנה העיקרית בפרצה היא שאין צורך שהמשתמש ייצר את הקשר עם השרת באופן ידני. כל מחשב מבצע עשרות אם לא מאות התקשרויות באופן אוטומטי ללא ידיעת המשתמש ומכאן הסכנה הגדולה", מסכמים ב-Cylance.

 

 
 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 
תגובות
הוסף תגובה0 תגובות
הוספת תגובה
מאת
 
נושא
 
תוכן
 
 
 
 
תודה! תגובתך התקבלה.
התגובה תתפרסם בכפוף לתנאי האתר.
 
 
 
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by