וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

חברת סייבר ישראלית איתרה 19 חולשות העלולות לסכן מאות מיליוני מכשירים מחוברים

21.6.2020 / 15:32

חברת אבטחת המידע הירושלמית JSOF חושפת 19 חולשות, העלולות לסכן מאות מיליוני מכשירים מחוברים (IoT) של מאות מהספקים והיצרנים הגדולים בעולם. בשעה שיצרניות רבות עברו לעבודה מרחוק, הסכנה גבוהה יותר וכך תהליכי ייצור ומכשירים קריטים עשויים להיפגע

האקרים איראנים השתלטו על אתרים ישראלים/עריכה: ניר חן

בסרטון: מתקפת הסייבר

חברת אבטחת המידע הירושלמית JSOF חושפת 19 חולשות תחת השם Ripple20, העלולות לסכן מאות מיליוני מכשירים מחוברים (IoT) של מאות מהספקים והיצרנים הגדולים בעולם ולהוביל לחשיפה של מידע רגיש ולהשתלטות מרחוק על מכשירי קצה בטווח רחב של מגזרים, החל מתעשייה עבור במגזר הבריאות וכלה בארגוני ממשל ותשתיות קריטיות. מדובר בנתונים מדאיגים, שכן היום יותר מתמיד, תעשיות רבות עובדות מהבית יותר, וכך הסיכון גדל משמעותית.

החולשות, שארבע מהן הן חולשות קריטיות, פוגעות בספריית תקשורת IP של חברת Treck. רכיב תקשורת IP הוא רכיב תוכנה בסיסי לקישוריות ונדרש בכל מכשיר מקושר וחכם. רכיב התקשורתIP של Treck נמצא בשימוש רחב מאוד, בין היתר על ידי חברות ענק כמו HP, סיסקו, אינטל, שניידר אלקטריק, Rockwell וספקיות אחרות לייצור מוצרים ומכשירים החל ממדפסות, וכלה במערכות שליטה תעשייתיות (ICS) וציוד רפואי. במרץ, הוציאה Treck הודעת אזהרה וקראה ללקוחותיה לתקן את הפרצות.

עוד בוואלה

שווים את הכסף? בדקנו את מוצרי הגיימינג של Roccat

לכתבה המלאה

הגנת סייבר. ShutterStock
חברת אבטחת המידע הירושלמית JSOF איתרה 19 חולשות, ארבע מהן קריטיות/ShutterStock

החולשות הללו התגלו לראשונה על ידי JSOF בסוף 2019 וכחלק ממהלך לאיתור ספקים ומכשירים פגועים, היא יזמה שיתוף פעולה יוצא דופן בסצנת הסייבר הישראלית. פורסקאוט, אחת מחברות הסייבר הגדולות בישראל השתתפה במאמץ לצד חברות ישראליות נוספות.

במסגרת התהליך, חוקרי פורסקאוט השתמשו ב-Device Cloud, מאגר מידע ייחודי המכיל יותר מ-10 מיליון מכשירים מסוגים שונים, מהם אותרו כ-90,000 מכשירים של כ-50 ספקים שהטמיעו את הקוד הזדוני במוצרי ה-IT וה-OT שלהם, ביניהם משאבות עירוי בבתי חולים, מערכות אל-פסק (UPS) מרכזי נתונים ומערכות שיחות וידיאו בארגונים. מוצרי פורסקאוט מאפשרים לזהות במהירות וללא התקנת תוספים את כל המכשירים החשודים, ולקבל החלטה אוטומטית לגבי הטיפול בהם, כגון לבודדם מיידית מהרשת או ממערכות רגישות אחרות.

  • עוד באותו נושא:
  • סייבר

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    1
    walla_ssr_page_has_been_loaded_successfully