טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

כתובות אימייל של לקוחות רימון שרצו לצפות בפורנו היו חשופות ברשת

חוקר אבטחה גילה כי ניתן היה לראות כתובות של משתמשים שביקשו לפתוח לינקים שהיו חסומים לפי הגדרות הגלישה שלהם; רימון: מדובר במקרים בודדים, והבעיה תוקנה

תגובות

פרצה באינטרנט רימון אפשרה לגלות את כתובות המייל של משתמשים שביקשו לגלוש לאתרים החסומים להגדרת‬ הסינון שלהם או לכלל לקוחות החברה, בין היתר כדי לצפות באתרים חסומים כמו אתרים פורנוגרפיים ופדופיליה, כך דיווח ל"הארץ" אמיתי דן, חוקר אבטחת מידע ומייסד חברת cybermoon.לדברי אינטרנט רימון מדובר בפניות בודדות מתוך מאות אלפי פניות, והחברה מסרה כי מנעה את האפשרות לצפות בכתובות המייל של משתמשים.

אינטרנט רימון מציעה שירות סינון תכנים לפי כמה רמות, שהופך אותה פופולרית בקרב משתמשים דתיים. אבל, היא מאפשרת לעבור בין רמות סינון ולבקש פתיחה של לינקים ספיציפיים, וכאן בדיוק התגלתה הבעיה.

אמיתי  הסביר ל"הארץ" כי אחרי שנתקל במנגנון, הוא החל לחפש דפים דומים בגוגל וגילה כמה דפים של משתמשים אחרים שבהם ניתן היה לצפות בלינקים שאליהם רצו לגלוש אך המנגנון חסם עקב חריגה מהגדרות הסינון.בחלק מהמקרים היה קישור לאתרי פורנו, מה שעשוי להוביל לפגיעה חמורה בלקוח מסורתי או דתי.

כתובת מייל חשופה (מטושטשת)

"הבעיה התבטאה בזה שדרך גוגל ניתן היה לדעת לאן לא הצליח הלקוח לגלוש, וזאת עקב כך שהלינק נחסם", אמר.

אמיתי הסביר כי הבעיה נובעת מכך שהדפים לא היו מוצפנים כהלכה, ולא מנעו ממנועי חיפוש לבצע אינדוקס ושמירה שלהם. בנוסף הדפים איפשרו לשוב אליהם גם לאחר שהלקוח סגר אותם. כמו כן, הוא ציין כי הלינק (URL) של הדפים מכיל את מספר הזיהוי של המשתמש בתוך אינטרנט רימון.

בחברה טענו כי הם לא מאפשרים לבצע אינדוקס על הדף, והעלו את הסברה כי הבעיה נבעה מכך שסרגלי כלים במחשבי הלקוחות ביצעו את האינדוקס של הדפים.

רימון אינטרנט

תגובת רימון:

1. בחיפוש רגיל בגוגל על הדומיין של דפי ההגנה שלנו נמצאו רק תוצאות בודדות שהובילו לפניות ספציפיות של לקוחות מתוך מאות אלפי פניות קיימות. חלק מתוכם של אותו לקוח ספציפי שהובא בדוגמא.

2. בשרת אנחנו לא מאפשרים לגוגל לבצע אינדקסים על האתר, כך שנראה שלגבי הפניות הללו ספציפית האינדקס של גוגל בוצע ממקום אחר, ייתכן ע"י סרגל המותקן על גבי מחשב הלקוח ועוקב אחר הגלישה שלו אשר "העתיק" את הכתובת הספציפית של הפניה לשרת אחר, ומשם בוצע האינדקס, או לחילופין הלקוח שמר את ה-URL הזה במקום כלשהו במחשב או בפורום כלשהו וגוגל שמרו אותו לעצמם בדרך. עצם העובדה שארבע מהפניות שבוצע עליהן אינדקס הן של אותו לקוח מחזקת את התאוריה הנ"ל. בכל מקרה עפ"י הניתוח שבידנו האינדקס לא בוצע מצד שרתי רימון.

3. ביצענו בדיקה מקיפה ווידאנו כי אם אירוע כזה יקרה בעתיד רק הלקוח בעצמו יוכל לראות את כתובת הדוא"ל בעת פתיחת פניה לרימון. אם אדם זר יעתיק את הכתובת של הפניה וינסה להציג אותה, הוא לא יראה את כתובת הדוא"ל של הלקוח.
 
4. שלחנו לגוגל פניה להסיר את 16 התוצאות הנ"ל.

5. כתוצאה מהפעולות שעשינו גם אותן פניות בודדות הפכו לאנונימיות ולא ניתן לדעת מה מייל הלקוח ששלח אותם למרות האינדקס הקיים של גוגל.

6. נושא אבטחת המידע ושמירה על צנעת הפרט ברימון נמצא בראש סדר העדיפויות והינו חלק מהתפיסה הבסיסית שלנו בפיתוח ותחזוקת מערכות.

7. בכל מקרה נוביל תחקיר מקיף בנושא, כדי לראות שמקרים כאלו לא ישנו בעתיד.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות