מרעיש: חוקרי סייבר ישראלים חשפו פרצה שמדליפה אלפי סיסמאות
ארי טננבוים No Comments on מרעיש: חוקרי סייבר ישראלים חשפו פרצה שמדליפה אלפי סיסמאותחוקרי סייבר ישראלים גילו פרצה במנגנון של מיקרוסופט, שמטרתו לאפשר גישה של משתמשים למוצרי מיקרוסופט כמו שירות הדוא"ל Outlook | הפרצה התגלתה על ידי חוקר סייבר ישראלי, עמית סרפר מחברת הסייבר גארדיקור | כל הפרטים
התכניות האחרונות
- מאי 2024
- אפריל 2024
- מרץ 2024
- פברואר 2024
- ינואר 2024
- דצמבר 2023
- נובמבר 2023
- אוקטובר 2023
- ספטמבר 2023
- אוגוסט 2023
- יולי 2023
- יוני 2023
- מאי 2023
- אפריל 2023
- מרץ 2023
- פברואר 2023
- ינואר 2023
- דצמבר 2022
- נובמבר 2022
- אוקטובר 2022
- ספטמבר 2022
- אוגוסט 2022
- יולי 2022
- יוני 2022
- מאי 2022
- אפריל 2022
- מרץ 2022
- פברואר 2022
- ינואר 2022
- דצמבר 2021
- נובמבר 2021
- אוקטובר 2021
- ספטמבר 2021
- אוגוסט 2021
- יולי 2021
- יוני 2021
- מאי 2021
- אפריל 2021
- מרץ 2021
- פברואר 2021
- ינואר 2021
- דצמבר 2020
- נובמבר 2020
- אוקטובר 2020
- ספטמבר 2020
- אוגוסט 2020
- יולי 2020
- יוני 2020
- מאי 2020
- אפריל 2020
- מרץ 2020
- פברואר 2020
- ינואר 2020
- דצמבר 2019
- נובמבר 2019
- אוקטובר 2019
- ספטמבר 2019
- אוגוסט 2019
- יולי 2019
- יוני 2019
- מאי 2019
- אפריל 2019
- מרץ 2019
- פברואר 2019
- ינואר 2019
- דצמבר 2018
- נובמבר 2018
- אוקטובר 2018
- ספטמבר 2018
- אוגוסט 2018
- יולי 2018
- יוני 2018
- מאי 2018
- אפריל 2018
- מרץ 2018
- פברואר 2018
- ינואר 2018
- דצמבר 2017
- נובמבר 2017
- אוקטובר 2017
- ספטמבר 2017
- אוגוסט 2017
- יולי 2017
- יוני 2017
- מאי 2017
- אפריל 2017
- מרץ 2017
- פברואר 2017
- ינואר 2017
- דצמבר 2016
- נובמבר 2016
- אוקטובר 2016
- ספטמבר 2016
- אוגוסט 2016
- יולי 2016
- יוני 2016
- מאי 2016
- אפריל 2016
- מרץ 2016
- פברואר 2016
- ינואר 2016
- דצמבר 2015
- נובמבר 2015
- אוקטובר 2015
- ספטמבר 2015
- אוגוסט 2015
- יולי 2015
- יוני 2015
- מאי 2015
- אפריל 2015
- מרץ 2015
- פברואר 2015
- ינואר 2015
- דצמבר 2014
- נובמבר 2014
- אוקטובר 2014
- ספטמבר 2014
- אוגוסט 2014
- יולי 2014
- יוני 2014
- מאי 2014
- אפריל 2014
- מרץ 2014
- פברואר 2014
- ינואר 2014
- דצמבר 2013
- נובמבר 2013
- אוקטובר 2013
- ספטמבר 2013
- אוגוסט 2013
- יולי 2013
- יוני 2013
- מאי 2013
- אפריל 2013
- מרץ 2013
- פברואר 2013
- ינואר 2013
- דצמבר 2012
- נובמבר 2012
- אוקטובר 2012
- ספטמבר 2012
- אוגוסט 2012
- יולי 2012
- יוני 2012
- מאי 2012
- אפריל 2012
- מרץ 2012
- פברואר 2012
- ינואר 2012
- דצמבר 2011
- נובמבר 2011
- אוקטובר 2011
- ספטמבר 2011
- ינואר 2011
ארכיון תוכניות
פוסטים אחרונים
- הרב נויגרשל: כך עניתי לאחד מראשי 'אחים לנשק' שביקש לפגוש אותי
- היסטורי: גדולי ישראל קוראים להצטרף ללימוד הלכות שבת
- התרגיל של בן גביר: במקום שימוע, פיטורים לפי דו"ח מירון
- ניצב בדימוס על ה'שימוע' למפכ"ל: "אין בזה שום היגיון"
- "עליה בכמות התיירים": המלונאים בגיאורגיה מרוצים מהישראלים
תגיות
מושפעים ממנה מספר רב של אנשים ועסקים המשתמשים במוצרי מיקרוסופט ברחבי העולם. הפרצה גורמת לדליפת שמות משתמש וסיסמאות של המשתמשים. המידע שדלף יכול לשמש תוקפים כדי להתפשט בתוך הארגון במהלך התקפת סייבר, ובמקרים מסוימים אף לבצע את הפריצה הראשונית לתוך הארגון.
מדובר בבעיה שמקורה בדרך בה תוכנן המנגנון על ידי מיקרוסופט, ששולח את השמות והסיסמאות לדומיינים באופן אוטומטי. צוות החוקרים שאיתר את הפרצה, רכש מספר דומיינים אליהם נשלח המידע. זמן קצר לאחר מכן החלו להגיע לדומיינים שמות משתמש וסיסמאות. בין התאריכים 16 באפריל עד ה-25 באוגוסט הגיעו לחוקרים מעל ל-372 אלף שמות משתמש וסיסמאות, מתוכם סיסמאות שדלפו מאפליקציות שונות.
תקרית זו מראה שסיסמאות יכולות לדלוף מחוץ לארגון על ידי שירות לגיטימי, שנועד במקור לייעל את פעולות הארגון, מבלי שאף אחד ממחלקות או אבטחת מידע יהיה מודע לכך.
חוקרי הסייבר שחשפו את הפרצה הם בעלי עבר עשיר של הישגים בינלאומיים בתחום אבטחת המידע. עמית סרפר שגילה והוביל את המחקר, שימש בעברו כחוקר סייבר במשרד ראש הממשלה, זכה לחשיפה עולמית לאחר שהיה החוקר הראשון לפתח חיסון כנגד תוכנת הכופרה NotPetya אשר תקפה מאות ארגונים ברחבי העולם וגרמה לנזקים המוערכים ביותר ממיליארד דולרים. בנוסף גילה חיסון כנגד מתקפת הכופרה Bad Rabbit שפגעה בחברות תשתית, תחבורה ושדות תעופה ברוסיה, אוקראינה ומדינות נוספות. סרפר חשף גם מחקר שהיה ממוביליו, של תקיפה מתוחכמת על ספקיות סלולר בעולם שנמשכה מספר שנים בלי שהתגלתה ואשר חשפה מידע על מיליוני מינויים במטרה לעקוב באופן ספציפי אחרי אנשים בתפקידים רגישים.
מלא את פרטיך
האימייל לא יוצג באתר.