חוקרים ישראליים מזהירים: תהליך העדכון של תוכנות חשוף להפצת מזיקים

לדברי החוקרים, איציק קוטלר ותומר ביטון מרדוור, באמצעות התהליך ניתן אף להשתלט על המחשב ● הם השיקו כלי בשם איפון, שמאפשר לבצע מתקפות ומציג בתלת-מימד את הקורבנות הפוטנציאליים ברשת על ידי סריקת רשתות Wi-Fi, כדי לגלות מחשבים שמחפשים עדכונים חדשים בפרוטוקול http ● יוצאת דופן בכך היא מיקרוסופט, משום שזו מחייבת חתימה דיגיטלית

שני חוקרים מרדוור גילו, כי תהליך העדכון של תוכנות דוגמת סקייפ עלול לגרום למחשב להוריד מזיקים, או אף להשתלט עליו. איציק קוטלר, מנהל צוות במרכז המבצעים לאבטחה של רדוור, כתב במצגת שהגיש בוועידת Defcon בלאס וגאס, כי הסיכון קיים בכמאה יישומים שונים, בהם פופולריים ביותר

קוטלר ועמיתו, תומר ביטון, שחררו כלי בשם איפון – מונח הלקוח מתחום הג'ודו, ומשמעותו הכרעה. כלי זה מאפשר לבצע מתקפות ומציג בתלת-מימד את הקורבנות הפוטנציאליים ברשת. בעזרת הכלי אפשר לסרוק רשתות Wi-Fi כדי לגלות מחשבים שמחפשים עדכונים חדשים בפרוטוקול http. כשמתגלה בקשה לעדכון, מגיב הכלי עוד לפני שמספיק שרת העדכונים האמיתי להגיב, ציין קוטלר. הוא שולח הודעה על עדכון חדש אפילו אם מותקן במערכת העדכון הלגיטימי האחרון, ואז שולח קובץ עוין מהשרת של התוקף למחשב של הקורבן.

קוטלר הוסיף, כי יוצאת דופן בכך היא חברת מיקרוסופט (Microsoft), שכן זו עושה שימוש בחתימות דיגיטליות. אלה לא מאפשרות התקנת מזיקים בתהליך עדכוני התוכנות. עדיין לא ברור אם תהליך העדכון של פיירפוקס ודפדפנים נוספים חשוף למתקפות כאלה.

החוקרים ממליצים לנקוט זהירות רבה בעבודה ברשתות Wi-Fi ציבוריות ולא להשתמש בהן לעדכון תוכנות. "חייבים לקחת בחשבון שתשתיות ציבוריות חשופות למתקפות", אמר קוטלר.

תגובות

(2)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

  1. cheap domain

    תודה על הכתבה. אני איש מחשבים ולא חשבתי על זה :-). יפה

  2. קובי

    היה ראוי שבכתבה מעין זו, יהיה אזכור לנושא Code Authentication . מפתחי התוכנה משלמים הרבה כסף על מנת שהתוכנות שמורידים מהאתר שלהם תהינה מאובטחות. למה סתם להפחיד?

אירועים קרובים