חברת סייבר ישראלית איתרה 19 חולשות העלולות לסכן מאות מיליוני מכשירים מחוברים

חברת אבטחת המידע הירושלמית JSOF חושפת 19 חולשות, העלולות לסכן מאות מיליוני מכשירים מחוברים (IoT) של מאות מהספקים והיצרנים הגדולים בעולם. בשעה שיצרניות רבות עברו לעבודה מרחוק, הסכנה גבוהה יותר וכך תהליכי ייצור ומכשירים קריטים עשויים להיפגע

  • סייבר
עריכה: ניר חן

בסרטון: מתקפת הסייבר

חברת אבטחת המידע הירושלמית JSOF חושפת 19 חולשות תחת השם Ripple20, העלולות לסכן מאות מיליוני מכשירים מחוברים (IoT) של מאות מהספקים והיצרנים הגדולים בעולם ולהוביל לחשיפה של מידע רגיש ולהשתלטות מרחוק על מכשירי קצה בטווח רחב של מגזרים, החל מתעשייה עבור במגזר הבריאות וכלה בארגוני ממשל ותשתיות קריטיות. מדובר בנתונים מדאיגים, שכן היום יותר מתמיד, תעשיות רבות עובדות מהבית יותר, וכך הסיכון גדל משמעותית.

עוד בוואלה! NEWS

שווים את הכסף? בדקנו את מוצרי הגיימינג של Roccat

לכתבה המלאה

החולשות, שארבע מהן הן חולשות קריטיות, פוגעות בספריית תקשורת IP של חברת Treck. רכיב תקשורת IP הוא רכיב תוכנה בסיסי לקישוריות ונדרש בכל מכשיר מקושר וחכם. רכיב התקשורתIP של Treck נמצא בשימוש רחב מאוד, בין היתר על ידי חברות ענק כמו HP, סיסקו, אינטל, שניידר אלקטריק, Rockwell וספקיות אחרות לייצור מוצרים ומכשירים החל ממדפסות, וכלה במערכות שליטה תעשייתיות (ICS) וציוד רפואי. במרץ, הוציאה Treck הודעת אזהרה וקראה ללקוחותיה לתקן את הפרצות.

חברת אבטחת המידע הירושלמית JSOF איתרה 19 חולשות, ארבע מהן קריטיות (צילום: ShutterStock)

החולשות הללו התגלו לראשונה על ידי JSOF בסוף 2019 וכחלק ממהלך לאיתור ספקים ומכשירים פגועים, היא יזמה שיתוף פעולה יוצא דופן בסצנת הסייבר הישראלית. פורסקאוט, אחת מחברות הסייבר הגדולות בישראל השתתפה במאמץ לצד חברות ישראליות נוספות.

במסגרת התהליך, חוקרי פורסקאוט השתמשו ב-Device Cloud, מאגר מידע ייחודי המכיל יותר מ-10 מיליון מכשירים מסוגים שונים, מהם אותרו כ-90,000 מכשירים של כ-50 ספקים שהטמיעו את הקוד הזדוני במוצרי ה-IT וה-OT שלהם, ביניהם משאבות עירוי בבתי חולים, מערכות אל-פסק (UPS) מרכזי נתונים ומערכות שיחות וידיאו בארגונים. מוצרי פורסקאוט מאפשרים לזהות במהירות וללא התקנת תוספים את כל המכשירים החשודים, ולקבל החלטה אוטומטית לגבי הטיפול בהם, כגון לבודדם מיידית מהרשת או ממערכות רגישות אחרות.

טרם התפרסמו תגובות

הוסף תגובה חדשה

בשליחת תגובה אני מסכים/ה
    לוגו - פיקוד העורףפיקוד העורף

    התרעות פיקוד העורף

      walla_ssr_page_has_been_loaded_successfully