ב-Online
 
 
 
 
 
 
 
 
יש חור בפספורט תסתום אותו בילי 
 
 אני לא רואה פה שום חור...   
 
מערכת חיים ברשת

מיקרוסופט הודתה כי פרצת אבטחה טפשית במיוחד העמידה את כל 200 מיליון לקוחות שירות הרשת פספורט בפני סכנת פריצה לחשבונם וחשיפת פרטיהם

 
 
 
 
 
 
 
 
 
 
חברת מיקרוסופט הודתה בסוף השבוע כי במשך שבעת החודשים החולפים היו למעלה מ-200 מיליון חשבונות משתמשי שירותי הרשת Passport נתונים לפרצת אבטחה חמורה במיוחד, אשר אפשרה לכל דיכפין המבין קצת מהחיים שלו, לשתות להם את החשבון.

כידוע כל פרצה קוראת לגנב, והפרצה הזו בשירות הזיהוי המקוון של ענקית התוכנה נוצלה על ידי האקרים החל מהחודש שעבר. ממיקרוסופט נמסר כי החברה סגרה את הגישה לכל החשבונות שבסיכון וכי הבאג עצמו תוקן.

הפרצה עצמה אפשרה לכל אחד להשיג גישה לחשבון פספורט ע"י שימוש בכתובת אינטרנט מסוימת והקלדת משפט מסוים הגרם לגילוי סיסמת המשתמש. הפרצה התגלתה ע"י חוקר אבטחה פקיסטני אשר חלק מחשבונות הפספורט שלו נחטפו ע"י האקרים שניצלו את הפרצה.

שירות הזיהוי פספורט קשור בצורה הדוקה למערכת ההפעלה XP מבית מיקרוסופט, לשירות הדוא"ל הוטמייל ולמערכת המסנג'ר למשלוח הודעות מיידיות. מספר בתי עסק מקוונים אף משתמשים בפספורט כאמצעי זיהוי כדי לאפשר לאנשים גישה לחשבונות האישיים שלהם, לקנות מוצרים או לקבל שירותים מקוונים.

פושעים אשר ניצלו את הפרצה יכלו להשיג גישה בלתי מוגבלת למידע אישי רב, פרטי כרטיס אשראי ולחשבונות הדוא"ל של האנשים שלחשבונם הם פרצו.
 
 
מי שמצא את הפרצה הוא מוחמד פייסל ראוף דאנקה, יועץ אבטחת מחשבים מפקיסטן, אשר הבחין בה לאחר שמספר חשבונות השייכים לו ולחבריו נחטפו. בחיפושו אחר הדרך בה התבצעה הפריצה, גילה דאנקה אתר המעניק גישה סודית לחשבונות אישיים ומאפשר לאפס ולשנות סיסמאות.

"זה היה כל כך פשוט לביצוע. זה ממש לא היה אמור להיות כל כך פשוט", אמר דאנקה, "כל אחד היה יכול לעשות את זה".

דאנקה דיווח לרשת ה-BBC כי הוא שלח למיקרוסופט עשרה אי-מיילים בהם הזהיר על הפרצה, אשר כלל לא זכו לתגובה. מיקרוסופט החליטה להגיב לעניין רק כאשר מידע על הפרצה התחיל להסתובב ברשת.

הפרצה, סיכנה הלכה למעשה, כל אחד ואחד מ-200 מיליון חשבונות במשך למעלה משבעה חודשים. האתר אשר אפשר את הגישה לחשבונות, הורד רק לאחרונה. פרצת האבטחה מהווה פדיחה עצבנית למיקרוסופט אשר מנסה לשפץ את תדמיתה כיצרנית תוכנה שדי מחפפת בכל הנוגע לאבטחה.

הפרצה עשויה גם להוות עילה מספקת לועדת הסחר הפדרלית של ארה"ב לקנוס את מיקרוסופט. במסגרת הסכם אליו הגיעו הוועדה ומיקרוסופט בשנת 2002, הודיעה החברה שהיא תנקוט בצעדים על מנת להגן על חשבונות הפספורט, התחייבה להפסיק את מכירת היתר של מערכת הרישום והסכימה לשלם קנסות אם לא תעמוד בהתחייבויותיה.

עתה נמצאת מיקרוסופט, באופן פוטנציאלי, בפני קנס אדיר ממדים, באם יופעל נגדה הקנס המלא של $11,000 לכל פרצת אבטחה (כדי להבין את גודל הסכנה, הכפילו בבקשה ב-200 מיליון).
 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by