ב-Online
 
 
 
 
 
 
 
 
פריצה לצורך הגנה 

פריצה לצורך הגנה

 
 
עידו קינן

משלוח חוזר ונשנה של וירוסים מרשימת תפוצה של האתר דה מרקר, הביא את אחד ממנוייה לשלוח אימייל לשאר המנויים, בו הוא חשף את פירצת האבטחה. "קיבלתי 40 תגובות אוהדות, ואף לא אחת מדה מרקר", הוא אומר

 
 
 
 
 
 
 
 
 
משם זה התחיל. רשימת תפוצה של דה מרקר
 משם זה התחיל. רשימת תפוצה של דה מרקר   
את השבוע שעבר רבים ממנויי ניוזלטר הסטארט-אפ של דה מרקר לא ישכחו בקרוב. בנוסף לעדכוני החברות הצעירות והמבטיחות, נחת בתיבת הדואר שלהם הווירוס הפופולרי מאוד, Klez, ויותר מפעם אחת. מנויי הניוזלטר, רובם מבינים באבטחת מידע וקצתם מומחים של ממש, גילו בקלות כי מקור צרותיהם הוא רשימת התפוצה הבלתי מאובטחת של דה מרקר.

"חוסר מקצועיות מביש", כך מכנה זיו (שם בדוי, השם המלא שמור במערכת) את (אי) האבטחה של מערכת הניוזלטרים של דה מרקר, בראיון ל"חיים ברשת". זיו הוא ה"מנוי שאכפת לו", ששלח ביום שישי את האימייל לרשימת התפוצה של הניוזלטר, בו התריע בפני המנויים על פירצת האבטחה.
 

לקבל וירוס פעם שניה כבר היה מרגיז

פתוח לעולם. הגדרות רשימת התפוצה של דה מרקר
 פתוח לעולם. הגדרות רשימת התפוצה של דה מרקר   
הווירוס המדובר הוא גירסה משופרת של וירוס ידוע שהתגלה כבר בינואר, ובאמצע אפריל החלו לצוץ דיווחים ראשונים על גירסה משופרת שלו. הווירוס מכיל יישום אימייל פנימי, שמאפשר לו להפיץ את עצמו בלי להזדקק לתוכנת אימייל במחשב הנגוע. קשה לזהותו לפי כותרת האימייל או התוכן, משום שהוא משתמש במספר רב של טקסטים לצורך זה.

את הווירוס הראשון קיבל זיו, שמנוי על הניוזלטר האמור, ב-20 לאפריל. כעבור שישה ימים קיבל וירוס נוסף, ולדבריו, "זה כבר הרגיז אותי". זיו עובד כמומחה אבטחת מחשבים, אך מדגיש שהניסיון לאתר את הפירצה נבע אצלו בעיקר מסקרנות.

הוא החליט לנסות את מזלו, ולשלוח את האימייל לחברת L-Soft, שמספקת לדה מרקר את שירות הפצת הניוזלטרים, תוך שהוא משנה את כתובת השולח לזו של עורך הניוזלטר. "הלכתי ל-mail.com (שירות אימייל רשת חינמי - ע.ק.) כדי לשמור על אנונימיות, כי אנשים קיבלו וירוסים ולא ידעתי איך הם יקבלו את הפנייה שלי", הסביר.

הוא ידע שאם אין מנגנון הגנה או אישור, האימייל יופץ מיידית למנויי הניוזלטר, ממש כשם שהווירוס שלח עצמו לאל-סופט והופץ למנויי הניוזלטר. וכך אכן היה. לדבריו, "עד כה קיבלתי 40 תגובות מאוד אוהדות על שניערתי אותם, ואפילו מספר הצעות עבודה".

בין התגובות: "ההערה שלך הגיעה בדיוק בזמן", "קיבלתי וירוס תחת השם של דה מרקר לפני כמה ימים, עכשיו אני מבין למה", ואף נזיפה, ממישהו שחשב שהאימייל נשלח מטעם דה מרקר: "קיבלתי וירוס מכם! אבל לא קיבלתי שום מכתב התנצלות מכם. בגלל חוסר ההגנה שלכם תיבת האימייל שלי היתה בסכנה. אנא ודאו שזה לא יקרה לעולם!". "מה שאותי הכעיס", הדגיש זיו, "שקיבלתי 40 תגובות, ואף לא אחת מדה מרקר".
הם בכלל ידעו ששלחת את האימייל? הרי לא שלחת אותו אליהם, אלא אל רשימת התפוצה.
"אני מאוד מקווה. הייתי על סף שליחת הודעה, שדה מרקר לא קוראים את הניוזלטר של עצמם".
 

Listserv להמונים

"אני לא המשתמש הזועם ששלח את האימייל, וגם לא הייתי עושה זאת כי זו עבירה על החוק. זה דגדג לי באצבעות אבל לא עשיתי זאת", אמר לנו נדב אשכול, וובמאסטר מובטל שהיה הראשון לפרסם את דבר הפירצה בניוזלטר דו``ח אמין. הוא הראה לנו שהגדרות רשימת התפוצה חשופות לכל באתר אל-סופט, והוסיף שלפי התרשמותו, מערכת ה-ListServ, המשמשת להפצת הניוזלטרים, פותחה במקור להפצה, ורק אחר כך החלו לחשוב על מנגנוני אבטחה בשבילה.

אתר אל-סופט מספר, שמערכת הליסטסרב הומצאה בשנת 1986 ומאז שופרה כל הזמן. בין השאר, נכתב שם כי "ליסטסרב מציעה פונקציות שליטת גישה מתוחכמות, המאפשרות לרשימות להיות כמה שיותר פתוחות או בטוחות, לפי הצורך. הפילטרים המובנים בתוכנה יכולים לחסום כמעט לגמרי אימייל מסחרי שלא נדרש, או ספאם". אמנם הווירוס והאימייל של זיו לא היו מסחריים, אך הם בהחלט הראו שהניוזלטרים של דה מרקר היו יותר פתוחים מבטוחים.

סמנכ"ל שיווק ומכירות בדה מרקר, אורי נצר, אמר בתגובה כי לניוזלטרים של דה מרקר עשרות אלפי מנויים, ולניוזלטר הסטארט-אפ - כעשרים אלף. לשאלתנו, אם יש כוונה לנסות ולאתר את שולח האימייל ו\או להתלונן עליו במשטרה, השיב נצר: "לא נעשה את זה".

מחברת אל-סופט לא נמסרה תגובה עד למועד סגירת הכתבה.
 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by