טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

חוקרים ישראלים מצאו פרצות שמסכנות 5 מיליארד מכשירים

חברת ארמיס גילתה את BlueBorne, שמונה פרצות בתקשורת בלוטות המסכנות מכשירי אנדרואיד, ווינדוס, לינוקס וטייזן OS

תגובות
בלובורן
ארמיס

חברת אבטחה ישראלית חשפה היום שמונה פרצות בפרוטוקול בלוטות שעלולות לחשוף יותר מ-5 מיליארד מכשירים למתקפה מרחוק. ארמיס (Armis), חברת סטארט אפ ישראלית המתמחה ב"אינטרנט של הדברים"  ("IoT"), הודיעה כי הפרצות שגילתה, אותן כינתה בשם הכולל BlueBorne, מסכנות כמעט כל מכשיר שעושה שימוש בבלוטות.

הפרצות עלולות לחשוף  טלוויזיות  חכמות, מחשבים ניידים, שעונים חכמים ומכשירים נוספים. החוקרים גילו פרצות כמעט בכל מערכות ההפעלה הפופולריות כיום: ווינדוס, אנדרואיד, לינוקס ו-iOS. הפרצות הללו עלולות לאפשר לתוקף לחדור למכשירים מרחוק, להתקין בהם תוכנה זדונית וכך למעשה להשתלט עליהם כליל. בנוסף ניתן להשתמש בפרצות להאזנה של תעבורת המכשיר, במה שמכונה "man in the middle" - זאת מבלי להתקין כל תוכנה על המכשיר. צריך לזכור שמאחר שהטווח של בלוטות הוא מוגבל, התוקף או המכשיר שבאמצעותו הוא מנסה לחדור למכשירים צריך להיות בטווח הרשת של המכשיר.

לדברי החוקרים מדובר בפרצות מהחמורות שהתגלו עד כה ברשת בלוטות, מאחר שהן נחשפו ברמת הפרוטוקול עצמו ולא באפליקציות. הפרצות מאפשרות לתוקפים יכולים לנצל אותן ללא צורך באינטראקציה עם המשתמש עצמו, ומבלי שהוא ידע על התקיפה. 

"התקפות אלו הן בלתי-נראות לנהלי ובקרות אבטחה מסורתיים ומוצרים קיימים. חברות לא מנטרות תעבורת Bluetooth ובנוסף אין לחברות יכולת לזהות התנהגות חריגה במגוון העצום של המכשירים שהם חלק מהרשת, ולכן אינן מסוגלות לראות התקפות אלו או לעצור אותן", מסר יבגני דיברוב, מנכ"ל ארמיס.

מהחברה נמסר עוד כי "החיבוריות האוטומטית ל-Bluetooth, בשילוב העובדה, כי כמעט כל המכשירים מאפשרים בלוטות כברירת מחדל, מאפשרים חדירות רציניות".

Armis - BlueBorne Explained - דלג

באתר Ars Technica דווח כי מיקרוסופט הוציאו עדכון שקט לווינדוס כבר ביולי, אם כי העדכון נכלל ברשימת עדכוני האבטחה של ווינדוס היום. אפל תיקנה את הבעיות עוד לפני הדיווח ב-iOS 10 ומעלה. גוגל שלחה את העדכון ליצרניות האנדרואיד כבר בחודש שעבר. כעת העדכון זמין למשתמשים במכשירי מקבלת עדכון לנושא החודש. על פי הדו"ח של החברה, כאמור גם לינוקס ו- Tizen OS,  מערכת ההפעלה של סמסונג המבוססת עליה, סובלות מבעיות. החוקרים הסבירו ל"הארץ" כי מפתחי הליבה (הקרנל) של לינוקס, אליהם העבירו את הפרטים המלאים החודש, כבר מוציאים עדכון.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות