התגלתה פרצת אבטחה חמורה בשם BadLock
בעקבות הגילוי וירוסים חדשים המנצלים פרצות בגישות תווך בהעברת מידע ומניעת שירות, צפויים להציף את הרשת
מעבדות המחקר והמודיעין בחברת אבטחת המידע Secoz, איתרו מידע המתייחס לפרצת אבטחת מידע קריטית ומטרידה בשם BadLock. ארז שטנג, ארכיטקט סייבר ואבטחת מידע בחברה מסביר כי מדובר בפרצה בעלת סיכון גבוה במיוחד לניצול פגיעויות מסוג "Man in the Middle" ובקטגורית "תקיפות מניעת שירות DOS".לפרצה זו משמעות לכל מי שמשתמש במערכות שיתופי קבצים כגון windows network share ומערכות אחסון המספקות שירותי SMB/CIFS. פרצה זו נחשפה וזוהתה במערכות הפעלה Windows ובמערכת Samba. לדברי שטנג, "יש מספר שיטות תקיפה המבוססות על טכניקת Man-In-The-Middle שניתן לנצל לצורך תקיפת פרוטוקול Samba.
Samba ("סמבה"), היא תוכנה חופשית המממשת מחדש את פרוטוקול התקשורת SMB/CIFS. התוכנה מספקת שירותי קבצים ומדפסות עבור קליינטים שונים של Microsoft Windows.
האקר
צילום: שארטסטוק
- כל התכנים הכי מעניינים - בעמוד הפייסבוק שלנו
שיטות אלו יאפשרו לתוקף הרצת פעולות על בסיס Samba עם הרשאות המשתמש המקורי, שערוץ התקשורת שלו עם השרת המספק את שירות שיתוף הקבצים נוצל לרעה בתקיפה זו". עוד הוא מציין כי "ההשלכות של פרצה זו עלולות להיות מסוכנות מאוד במידה וינוצלו ויוטמעו לתוך וירוסים חדשים, הדומים בהתנהגותם לווירוסים כגון:
conficker, שיכול ממחשב אחד ברשת, להדביק כל מחשב אחר הנגיש לו ברשת. נכון להיום לא ידוע לנו על ניצול של פרצה זו אבל מאחר וכבר בוצעו הוכחות יכולות שנבדקו במעבדה, הגיוני להניח שאנחנו עומדים בפתחו של גל וירוסים חדש".
המשמעות היא כי מערכות הפעלה Microsoft Windows ללא עדכוני תכנה מחודש אפריל 2016, יחד עם מערכות אחסון מתוצרת החברות: FreeNAS, VERITAS, EMC, NetApp ומערכות הפעלה נוספות בהן: Linux Kernel, FreeBSD, NetBSD (used heavily in integrated devices), Mac OS X, Solaris, Novell Netware, חשופות כולן לפרצה ולפגיעויות הנגזרות ממנה ויש לוודא אם נדרש עדכון לאחד המוצרים האלו, ישירות אצל היצרניות.
את BadLock גילה חוקר בשם Stefan Metzmacher, חבר באיגוד קבוצת "Samba Core Team” העובד בחברת SrNet על פרויקט Samba. הוא דיווח על הפרצה לחברת מיקרוסופט ומאז עובד בצמוד לאנשי חברת מיקרוסופט כדי לסייע בתיקון פרצה זו.
היכנסו לעמוד הפייסבוק החדש של nrg
אקו"ם