חוקר אבטחה חשף פרצות בנתבים של בזק

הפרצות, בדגם של חברת נטגיר, איפשרו להשתלט על הראוטרים ולתקוף את המחשבים או השרתים ברשת. בזק מסרה כי מדובר בשרתים ותיקים וכי היא מעדכנת אותם באופן שוטף

עודד ירון
עודד ירון
שתפו כתבה במיילשתפו כתבה במייל
שתפו כתבה במיילשתפו כתבה במייל
עודד ירון
עודד ירון

חוקר אבטחה ישראלי חשף לאחרונה פרצות בעשרות אלפי נתבים (ראוטרים) של בזק, שמאפשרות לתוקף חיצוני להשתלט עליהם ולפרוץ לכל הרשת. מבזק נמסר בתגובה לפניית "הארץ" כי מדובר בנתבים ותיקים שנמצאים בתהליך של יציאה משירות. החברה הוסיפה כי היא מבצעת עדכונים שוטפים לראוטרים.

החוקר, שביקש לא לחשוף פרטים אישיים שלו, הסביר ל"הארץ" כי החולשות שגילה בנתבים מדגם Netgear DGN2200 מאפשרות לתוקף "לבצע פריצה מרחוק ועל ידי הפעלת כמה חולשות (טריוויאליות להשמשה) להשתלט בעצם על הנתב. לאחר השתלטות על הנתב, ניתן לבצע פריצה פוטנציאלית לכל הרשת מאחוריו (למשל, מחשבים ביתיים, שרתים ועוד)".

לדבריו של החוקר, הדבר מאפשר בין היתר להחליף קבצים, לבצע תקיפות פישינג על אתרים שאינם מוגנים בהצפנת SSL (כלומר, הם מצוידים בחיבור HTTP ולא HTTPS), לחסום גלישה למחשבים וכן להרוס ראוטרים.

בפוסט שבו פירט את ממצאי בדיקתו ציין החוקר כי פנה לחברת בזק בחודש שעבר והם טיפלו באחת הפרצות שהתגלתה. עם זאת, בתשובתו ל"הארץ", מוקדם יותר השבוע, הוא ציין עוד כי הנתבים עדיין בסכנה, מאחר שבזק טיפלה רק בפרצה אחת ועדיין לא הוציאה עדכון רשמי, ומפני שעדכוני ראוטרים אינם מתבצעים בשכיחות גבוהה.

מתוך הפוסט של החוקר בבלוג Security godmode

לדברי החוקר, הוא יצר קשר גם היצרנית, חברת נטגיר, אבל היא "גילגלה את האחריות על בזק". פניות של "הארץ" לחברה לא נענו.

מבזק נמסר בתגובה כי מדובר בנתבים ותיקים שמצויים בתהליך מתמשך של יציאה משירות. נמסר כי "ככלל, בזק מבצעת באופן שוטף עדכוני גרסאות לנתבים, המטפלים בין היתר באפשרויות חשיפה לציוד בבתי הלקוחות. כדוגמה להוצאת נתבים ותיקים משירות ניתן לראות את הקמפיין החדש ה'דוחף' לשדרוג נתבים לנתבים מהדור החדש ביותר, כאשר לקוח בשכירות אינו נדרש לתוספת תשלום כלשהי".

לחצו על הפעמון לעדכונים בנושא:

כתבות מומלצות

פרופ' ינאי עופרן , במעבדת ביולוג'יק דיזיין ברחובות

במעבדה קטנה ברחובות נולד הנוגדן הראשון בעולם שנוצר על ידי מחשב

עדי גרתי

זאת הייתה תשובה מושלמת - כך מסבירים "כיבוש" ב-25 מילים בלבד

תומכי טראמפ
בפריצה לקפיטול,
ינואר 2021 . אוהדיו
מוצגים כנבלים

בספר שמקדיש כל כך הרבה לשקרים, ראוי היה להיזהר בעובדות

שלגון "קראנץ" בטעם שוקולד לבן ופיסטוק, והאריזה שלו לידו

הארטיק שנולד כהטרלה הפך ללהיט היסטרי, אבל האם הוא טעים?

איריס רחמימוב

"בעצם, מחנה ההשמדה הראשון הוקם עוד ב-1904"

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ

כתבות שאולי פספסתם

בתביעה נכתב כי הראיון כולו "התנהל בצורה שאינה מכבדת או רצינית״ כלפיה

המועמדת התחברה לראיון עבודה בזום - וקיבלה מהמראיין מייל שהדהים אותה

ריי דליו

מייסד קרן הגידור הגדולה בתבל: מזומן הוא זבל - ממשלות יחסלו את ביטקוין

ישראל פישר

יוקרה זה רע? כך נראים החיים במגדל חדש בתל אביב

מפגינים נגד יוקר המחיה מול בית הנשיא בסרי לנקה

קו השבר שעלול לקחת את הכלכלה העולמית למקום אחר, אפל יותר

בת ים

שתי דירות במחיר אחת: האם זהו עתיד תחום הפינוי-בינוי?