סכנה מוחשית לפריצת האקרים ללקוחות בזק והוט

לקוחות בזק ו-HOT בדקו את הראוטר! נמצאים בסכנה מוחשית לפריצה של האקרים למחשבים הביתיים והעסקיים שלכם.

חברת אבטחת המידע MADSEC סקיוריטי הישראלית גילתה את הפרצה ודיווחה עליה ליצרן הנתבים TP-Link , הנזק העלול להיגרם כתוצאה מפריצה לרשתות החשופות עשוי להסתכם במיליוני ש"ח.

פריצה לחשבונות

פריצה לחשבונות

חברת אבטחת המידע הישראלית MADSEC סקיוריטי דיווחה היום כי מרבית לקוחות בזק ו-HOT, פרטיים ועסקיים וכן חברות העושות שימוש בנתב (router) מתוצרת חברת TP-Link הסינית, הפופולארית מאוד בישראל, חשופים לסכנת פריצה מוחשית (exploit) של האקרים העלולה להוביל לגניבת מידע חסוי ויקר ערך, המוערך במיליוני ש"ח.

סכנת הפריצה לראוטר האלחוטי של החברה, מדגם TL-WR841N נתגלתה עלי ידי מתן אזוגי, מנהל צוות בדיקות אבטחה בחברת MADSEC סקיוריטי ובעזרתה ניתן בקלות לגנוב את החשבונות והסיסמאות המאוחסנות בנתב.

הפרצה, המוגדרת כפירצת Local File Inclusion) LFI), נמצאת בממשק הניהול, מבוסס הרשת ומאפשרת שליפת קובץ הסיסמאות מהנתב ללא צורך בשם משתמש וסיסמה, דבר המאפשר לתוקף זדוני לפצח את סיסמת האדמיניסטראטור (המשתמש הראשי) וכך לשלוט בנתב. לאחר קבלת השליטה על הנתב יכול התוקף להשיג שליטה מלאה על הרשת כולה.

דורון סיון, מנכ"ל חברת MADSEC סקיוריטי ומומחה אבטחת מידע, אמר: "מדובר בפרצה מסוכנת ביותר משתי סיבות: הראשונה הינה הקלות בה ניתן לבצעה והיכולת לפרוץ לרשתות של חברות ואנשים פרטיים ולגנוב משם מידע חסוי והשנייה קשורה להיקף הנרחב של נתבים מסוג זה במאות אלפי בתי אב ומשרדי חברות בישראל.

כחברת אבטחת מידע, העוסקת מדי יום באיתור פגיעויות בתחום תשתיות התקשורת ומתן שירותי אבטחה במערכות שליטה ובקרה, אנו נתקלים מדי יום בניסיונות הולכים וגוברים של האקרים לפרוץ לרשתות ולגנוב מידע עסקי, אישי ולעיתים אף רגיש מבחינה ביטחונית ועוסקים במתן פתרונות למניעת נזקים שעלולים להסתכם במיליוני ש"ח".

התקלה דווחה לחברת TP-Link  ופורסמה באתרים של אבטחת מידע והאקרים, דוגמת:

http://seclists.org/fulldisclosure/2012/Oct/222.

0 תגובות

השאירו תגובה

Want to join the discussion?
Feel free to contribute!

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *