פיקוד העורף הגל השקט

הגדרת ישובים להתרעה
      הגדרת צליל התרעה

      נושאים חמים

      מי שומר על השומרים? פרצת אבטחה חמורה התגלתה באנטי וירוס של קספרסקי

      היא הייתה אמורה לשמור ולהגן עלינו מפני האקרים, אך כעת נחשף כי במשך שנים תוכנת האנטי וירוס של קספרסקי, חשפה את המשתמשים בפני פריצה חמורה. על פי הפרטים שכעת מתפרסמים, האקרים יכלו לקבל גישה לכל תעבורת האינטרנט של המשתמשים, לרבות סוג המחשב

      אנטי וירוס קספרסקי 1 (יח"צ)
      פרצת אבטחה חמורה התגלתה באנטי וירוס של קספרסקי. (צילום: יח"צ)

      משתמשים בתוכנת האנטי וירוס של קספרסקי הרוסית? ובכן, על דיווח שהתפרסם באתר המגזין פורבס הרי שיתכן ומישהו ניטר את פעילות המקוונת שלכם שלא ביודעין. מהדיווח עולה כי עיתונאי גרמני מצא חור אבטחה שאפשר להאקרים לעקוב אחר המשתמשים ללא ידיעתם. מדובר בפריצה שהייתה זמינה בכל משפחת מוצרי האנטי וירוס מבית קספרסקי שהותקנו על מחשבי ווינדוס משנת 2016 ואילך, אשר והתגלתה על ידי העיתונאי בתחילת השנה.

      הכל התחיל כשרונלד איקנברג, עיתונאי גרמני, ניסה את האנטי וירוס של קספרסקי כחלק מסקירה רוחבית של מוצרי הגנה למחשב אשר נמכרים בשוק. חודשים אחר כך, גילה כי האנטי וירוס מכניס קוד אל תוך האתרים. "נראה כי קספרסקי ניסתה ליצור אינטראקציות עם אתרים מבלי להתקין תוסף לדפדפן", אמר איקנברג לפורבס. "אחת הכוונות של קספרסקי הייתה להציג אם הקישור בחיפוש של גוגל בטוח" הוא מספר, "במידה והוא היה בטוח, היה מופיע אור ירוק לצד הקישור".

      איקנברג מסביר כי כדי להחדיר את הקוד אל תוך האתרים, התוכנה של קספרסקי ניתחה למעשה את תעבורת האינטרנט של המשתמש, לרבות החיבור המוצפן. "בשבילי זו בעיית אבטחה רצינית, וכמובן בעיית פרטיות", אמר. "בעבר הבחנתי בפעילות זהה של רוגלה שמשנה את יעד ההעברה הבנקאית, ומציגה מצג שווא בו אתם מעבירים לכאורה את הכסף לנמען שלכם, אך בפועל הכסף עובר לחשבון אחר. אז מה קספרסקי עשתה פה?". גם גלישה במצב נסתר לא הייתה עוזרת למשתמשים, שכן האנטי וירוס היה מעביר את המידע אל החברה, לרבות באיזה מחשב נעשה שימוש. מיותר לציין שיתכן ולמשתמשים ביתיים הדבר פחות בעייתי אך בארגונים גדולים הרי שמדובר בפעולה העלולה להתפרש כאיום.

      המידע שנשלח לשרתי קספרסקי, יכול היה להגיע גם לידי האקרים, בקספרסקי ניסו להרגיע וטענו י "מדובר בפריצה תיאורטית, וסביר להניח כי לא נעשתה בפועל" ובמקביל שיחררו בחודש שעבר עדכון לכלל המשתמשים בתוכנות השונות של החברה. אולם במידה והמחשב שלכם טרם עודכן, הרי שנראה כי האקרים עדיין יכולים לעשות שימוש במידע הזה - החשש הזה רלוונטי במיוחד לעסקים ולארגונים גדולים אשר שם עדכונים נעשים בצורה מבוקרת.

      מה עושים כדי למנוע את הפריצה?

      כדי למנוע מתוכנת האנטי וירוס של קספרסקי לעקוב אחר נתוני הגלישה שלכם, ולחשוף אתכם לפריצה, ראשית כדאי שתעדכנו את הגירסה. שנית - הסירו באופן ידני את אפשרות סינון ובדיקת אתרי אינטרנט. מקספרסקי העולמית נמסר בתגובה לכלי תקשורת בעולם: "קספרסקי שינתה את הדרך שבה היא בודקת פעילות של רוגלות באתרי אינטרנט, על ידי הסרת מזהה ייחודי. השינוי נעשה אחרי שרונלד איקנברג דיווח לנו על השימוש במזהה, שיכול באופן פוטנציאלי לחשוף מידע אישי על המשתמשים. אחרי בדיקה פנימית, הגענו למסקנה שתרחיש כזה הוא אפשרי בצורה תיאורטית, אך סביר להניח שלא יצא לפועל, בעקבות המורכבות שלו וכך שהוא לא נחשף בפני האקרים. יתרה מכך, אנחנו ממשיכים לבדוק ולשפר את הטכנולוגיות והמוצרים שלנו, ולהביא לשינוי בתהליך זה. אנחנו רוצים להודות לרונלד איקנברג על הדיווח".