וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

בלי ששמתם לב, מישהו הטיל את "אם כל הפצצות" גם באינטרנט

אילן גלר

18.4.2017 / 9:16

הכלים אינם רק אפקטיביים מאוד, אלא אף פשוטים להפעלה ומגיעים עם הוראות באנגלית. זה אומר שהאקרים בכל הרמות, ולא רק מומחי אבטחה מקצועיים, יוכלו לנצלם כדי לפרוץ כמעט לכל מחשב עם ווינדוס. בינתיים אין כמעט מה לעשות כדי להתגונן

מטה CIA בלנגלי, וירג'יניה. AP
מטה סוכנות הביון האמריקנית, ה-NSA./AP

לפני כשבועיים פרסמה קבוצת האקרים מסתורית בשם Shadow Brokers כלי פריצה שהודלפו בדרך כלשהי ממחשבי סוכנות הביון האמריקנית, ה-NSA. הכלים המתוחכמים אפשרו בין השאר גישה למכשירי אייפון נעולים וכעת הקבוצה מציגה הדלפה נוספת ומסוכנת במיוחד - כלי הפריצה בהם השתמשו פצחני ה-NSA על מנת לפרוץ למחשבים מבוססי מערכת ההפעלה הפופולרית ביותר בעולם, ווינדוס.

הכלים מאפשרים להשתלט על כל מחשב המריץ את ווינדוס בגרסאות שיצאו עד שנת 2013: חלונות 7 ו-8, XP, וגם מהדורות מוקדמות יותר כגון Windows 2000 ו-NT. מומחי אבטחה שבחנו את הכלים טוענים כי הם מבוססים על פרצות שלא היו ידועות עד כה, וייתכן כי למיקרוסופט ידרשו עוד שבועות או אף חודשים בכדי לחסום אותן לחלוטין (למרות שהחברה מסרה שהיא כבר סתמה את רוב החורים באבטחה). בינתיים, "כמעט כל מחשב חלונות המחובר לאינטרנט חשוף לחלוטין", להגדרת אחד המומחים.

סייבר. ShutterStock
?כמעט כל מחשב חלונות המחובר לאינטרנט חשוף לחלוטין?./ShutterStock

הכלים אינם רק אפקטיביים מאוד, אלא אף פשוטים להפעלה ומגיעים עם הוראות באנגלית. זה אומר שהאקרים בכל הרמות, ולא רק מומחי אבטחה מקצועיים, יוכלו לנצלם. אין הרבה לעשות בינתיים בכדי להתגונן בפני הסכנה הזו. החוקרים ממליצים לחסום את הפורטים 445 ו-139 בראוטר, פעולה טכנית לא פשוטה שייתכן כי תגרום לבעיות בחיבור האינטרנט, או פשוט לכבות את המחשב עד לקבלת עדכון האבטחה ממיקרוסופט.

כזכור, בתחילת חודש מרץ אתר ההדלפות הגדול בעולם, ויקיליקס, פרסם 8,761 מסמכים מסווגים מתוך קובץ גדול הרבה יותר שדלף מסוכנות הביון המרכזית של ארה"ב, ה-CIA. מייסד האתר, ג'וליאן אסאנג', הגדיר זאת בתור "ההדלפה המודיעינית הגדולה בהיסטוריה". ההדלפה המכונה "כספת 7" מקיפה יותר ומכילה יותר סודות מחשיפת המסמכים שהדליף אדוארד סנודן, לשעבר עובד הסוכנות לביטחון לאומי NSA, ופורסמו בשנת 2013. אמנם מדובר ביכולות מתקדמות מאוד, אבל אף כלי פריצה לא באמת הופץ בדליפה ההיא, אלא רק העובדה של-CIA יש מחלקה גדולה המפתחת ועושה בהם שימוש. הידע עצמו נשמר בקובץ שמסתובב בחוגי מודיעין מצומצמים בעולם.


>> לעוד כתבות מעניינות - עקבו אחרינו גם בפייסבוק.

sheen-shitof

עוד בוואלה

קק"ל מעודדת לימודי אקלים באמצעות מלגות לסטודנטים צעירים

בשיתוף קק"ל

פצצת אטום. ShutterStock
מחכים עוד לתיקונים של כל הפרצות./ShutterStock

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    2
    walla_ssr_page_has_been_loaded_successfully