ב-Online
 
 
 
 
 
 
 
 
בעיות אבטחה חמורות נתגלו באקספלורר 
 
 
מערכת חיים ברשת

חוקרי אבטחה גילו בעיות אבטחת מידע חמורות בדפדפן האינטרנט של מיקרוסופט

 
 
 
 
 
 
 
 
 
חוקרי אבטחה עצמאים מסרו ביום שני כי גילו בעיות אבטחה חמורות בדפדפן האינטרנט Internet Explorer של חברת מיקרוסופט וכן בתוכנת ההצפנה הפופולרית PGP, אשר יכולות להוביל לחשיפת פרטי כרטיסי אשראי ושאר מידע רגיש של המשתמשים בתוכנות.

פרצת האבטחה שהתגלתה בדפדפן קיימת כבר כחמש שנים. פרצה זו מאפשרת להאקרים ליירט מידע אישי כאשר המשתמש מבצע רכישה או מספק מידע לצורך מטרות e-commerce, מסר אחד החוקרים, מייק בנהאם. "אם אי פעם הקלדת את מספר כרטיס האשראי שלך לאתר המשתמש ב-SSL קיים סיכוי שמישהו יירט אותו בדרך". דפדפן האקספלורר לא מצליח לוודא את האוטנטיות של תעודת הזהות הדיגיטלית המשמשת לזיהוי אתרים ברשת, ומאפשר בזאת "לגורם בלתי מזוהה, שנמצא באמצע הדרך, לתקוף".

תעודות הזיהוי הדיגיטליות מנופקות על ידי חברות מוכרות ואמינות כVeriSign ומשמשות אתרים בצירוף פרוטוקול SSL להצפנה ואימות זהות. לדברי בנהאם כל אחד המחזיק בתעודת זיהוי ברת תוקף של כל אתר שהוא, יכול ליצור תעודה שכזו עבור כל אתר אחר. "לדעתי מדובר בבעיה חמורה" הוסיף בנהאם.

מומחה ההצפנה ברוס שנייר מסכים לקביעה זו. "זו אחת מבעיות ההצפנה החמורות שנתקלתי בהן מזה הרבה זמן. מה שזה בעצם אומר, זה שכל ההגנות הדיגיטליות של SSL לא עובדות אם אתה משתמש באקספלורר של מיקרוסופט".

מנהל מרכז האבטחה של מיקרוסופט, סקוט קולף מסר כי החברה חוקרת את הבעיה שדווחה.

כמו כן מסר שנייר ביום שני על פרצת אבטחה ב-PGP, תוכנה פופולרית המופצת חינם, המשמשת להצפנת מסרים על גבי הרשת. שנייר וג'ונתן כץ מאוניברסיטת מרילנד מצאו דרך בה תוקף יכול ליירט מסר שהוצפן ב-PGP, לשנות את תוכנו מבלי לפענח אותו, לשטות את השולח לשלוח אותו מחדש ולקבל לידיו את המסר המקורי.

"זה יפה מבחינה מתמטית", אמר שנייר על התוכנה, "אך כשזה מגיע לרצינות, זה לא רציני".
 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by