כתבה למנויים בלבד
אתר הברכות של משרד התפוצות
אתר הברכות של משרד התפוצות

שנה טובה עם פרצת אבטחה: באדיבות משרד התפוצות

האתר שהזמין גולשים לשלוח ברכות שנה טובה ליהודים מכל העולם הכיל גם פרצה שאפשרה לנצל את הברכה למתנה מאוד לא סימפטית; הפרצה דווחה למערך הסייבר ותוקנה

אנא הזינו את מספר הטלפון הנייד כדי לקרוא את הכתבה המלאה ללא תשלום
אנא הזינו קידומת ומספר טלפון נייד ברצף
כבר רשומים? התחברו
אנא הזינו את הקוד שקיבלתם ב-SMS
הזינו את הקוד שקיבלתם ב-SMS
לא קיבלתם SMS? לחצו לשליחת הקוד פעם נוספת

בכל פעם כשאני מדבר על חורי אבטחה משנת תרפפ״ו, תמיד יש מישהו שקופץ ואומר – ״למה אתה מדבר על זה? זה מזמן לא רלוונטי כי זו פרצה בת 25 שנה״. הבעיה היא שיש מקומות שבהם עדיין חיים בשנות השמונים. למשל, ממשלת ישראל - המתנה שלא מפסיקה לתת. קחו למשל את האתר של משרד התפוצות שמאפשר לשלוח שנה טובה לכל יהודי בעולם. על פניו זה נשמע כמו רעיון נחמד, אבל פרצת XSS באתר היתה יכול להפוך ברכות מהאתר לכאלה שמבשרות על שנה רעה במיוחד. אחרי דיווח למערך הסייבר הלאומי ביום חמישי, הפרצה נסגרה תוך כמה שעות. פרצת XSS היא פרצה מאוד פשוטה, וכאמור, מאוד ותיקה לתקיפת אתרים ומשתמשים. היא מאפשרת לתוקפים לשתול תוכן שלהם באתר...

לקריאת הכתבה המלאה
קנו מינוי
כבר יש לכם מינוי? התחברו