ICE
הנבחרת
השוק
תקשורת ומדיה
כסף וצרכנות
נדל"ן
דיגיטל וטק
שיווק ופרסום
משפט
מדדים ומחקרים
דעות
רכילות עסקית
קריפטו
ויראלי
טלוויזיה
עסקי ספורט
קריירה ולימודים
מינויים
רייטינג
רכב
בריאות
תרבות ופנאי
תיירות
TOP-5
אייס TV
המילון הכלכלי
40under40
BDiSPOT

דיגיטל וטק

פרצה חמורה בכל המכשירים: זה מה שאתם חייבים לעשות

חוקרי אבטחה גילו פרצת אבטחה שמאפשרת להאקרים לפרוץ לכל מכשיר בעולם דרך אינספור תוכנות נפוצות. כמה זה מסוכן ומה אפשר לעשות כדי להינצל?
יאיר מור |  5
פרצת אבטחה (צילום pixabay)
המכשירים שלכם פרוצים – וזה לא חשוב אם מדובר במחשבים, סמארטפונים, טאבלטים או כל דבר אחר שמריץ אפליקציות.  חוקרי אבטחה גילו בימים האחרונים את אחת מפרצות האבטחה החמורות ביותר שהתגלו בהיסטוריה, והיא משפיעה על כולם.

הפרצה נמצאת בספריית קוד בשם Apache Log4j, שהיא חלק מג'אווה – תוכנה שרוב התוכנות והאפליקציות למחשבים וסמארטפונים בשנים האחרונות מבוססות עליה ברמה כזו או אחרת. הפרצה התגלתה תחילה במשחק הפופולארי מיינקראפט, כאשר שחקנים בעלי ידע בתכנות שמו לב שהם מסוגלים לשלוח בצ'ט של המשחק קוד פשוט שיפרוץ למחשב של כל מי שמשחק מולם ויאפשר להם להריץ עליו כל קוד שהם רוצים.
עד מהרה התגלה שלא רק המשחק, שלו כ-140 מיליון משתמשים פעילים מדי חודש, פגיע לפרצה הזו: היא חלק מהקוד שמותקן כמעט בכל מכשיר בעולם ובכל שרת בעולם. חוקרים כבר הצליחו לשחזר את הפרצה בשירותים פופולאריים כמו שירות גיבוי הענן אייקלאוד של אפל; חנות המשחקים המקוונת הגדולה בעולם, Steam; שירות גיבוי התמונות Google Photos של אלפאבית; שירות הענן של סמסונג; ועוד רבים.
"במהלך סוף השבוע התגלתה חולשה באחת מהתוכנות הפופולאריות ביותר האמונות על תיעוד פעילות המשתמשים בשירותים אינטרנטיים. התוכנה הלכאורה לא מוכרת משובצת כמעט בכל שירות אינטרנטי או אפליקציה המוכרים לנו – כולל טוויטר, אמזון מייקרוסופט, מיינקראפט ועוד", מוסר לוטם פינקלשטיין, מנהל  המחקר ומודיעין בצ'קפוינט. "בשל פשטות חולשת האבטחה, הדרך לניצול שלה הייתה קצרה, ובתוך מספר שעות תוקפים שונים החלו להשתמש בה. ב-12 שעות בלבד מאז שהתקנו הגנה של צ'קפוינט על לקוחותיה – ראינו יותר מ-40,000 ניסיונות לנצל את החולשה הזו – וזה רק ילך ויתרחב בימים הקרובים, אלא אם תגנו על עצמכם. כרגע עיקר המתקפות נוגעות לכריית מטבעות קריפטוגרפיים על חשבון הקורבנות, אולם בחסות הרעש תוקפים מתקדמים יותר עלולים לפעול בצורה אגרסיבית כנגד מטרות איכות".
לוטם ממשיך ואומר כי "זו עדות נוספת למגיפות הסייבר המתרחשות עלינו לעיתים הולכות וקרבות, כאשר חולשה משמעותית נמצאת בתוכנות פופולאריות החושפות מספר ארגונים רב כל כך למתקפות סייבר. על כן, על מנת לצמצם את הצלחות התוקפים, אנו מאיצים בכל ארגון או שירות שלא נקט באמצעי הגנה כנגד מתקפה זו, לעשות זאת כעת ולהגן על המידע והנכסים שברשותו".
בינתיים, משתמשים פרטיים לא יכולים לעשות הרבה, מעבר לחיפוש ברשת של כל התוכנו המותקנות אצלם כדי לברר כמה מהן כוללות את ספריית הקוד ובאיזו גרסה, וחיפוש עדכונים לאותן תוכנות עם תיקון לפרצת האבטחה, שחברות רבות מזדרזות להוציא.
תגיות אבטחה | מחשבים | מיינקראפט | סייבר | סמארטפונים | פרצת אבטחה

הכתבות החמות

תגובות לכתבה(5):

נותרו 55 תווים

נותרו 1000 תווים

הוסף תגובה

תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
 לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
 חזור לתגובה
  • 5.
    איזו כותרת
    ... 12/2021/18
    הגב לתגובה זו
    0 0
    מה זה הקליקבייט הזה הפרצה קוראת בעיקר בשרתים כי שרתים עושים לוגים. אין שום סיבה שאפליקציה שרצה בטלפון תכתוב לוגים.
    סגור
  • 4.
    איזה עליבות, כל כותרת טובה בשביל קליקים (ל"ת)
    יותם 12/2021/13
    הגב לתגובה זו
    0 0
    סגור
  • 3.
    עצוב
    עוד אחד 12/2021/13
    הגב לתגובה זו
    0 0
    המינימום שכתבה כזו יכולה היתה לספק למי שתורם קליק בלינק, היה שהכותב יספק רשימת אפליקציות שמעמידות בסכנה את הקורא. סתם. ממש סתם משרת את ההיסטריה.
    סגור
  • 2.
    זה רץ בשרת, מה הקשר לטלפון?
    מישו 12/2021/13
    הגב לתגובה זו
    0 0
    כשמי שכותב לא מבין… זה פרצה בשרתים לא במכשירי קצה. אין מה להתקין תוכנות רק לקוות שהמידע שלכם בשרתים לא יפגע
    סגור
  • 1.
    ' זה מה שאתם חייבים לעשות' בכותרת, ובפנים כלום
    tkh 12/2021/12
    הגב לתגובה זו
    37 1
    אז למה אתם בומבסטיים ? רק כדי שניכנס לקרוא ? נמאס כבר מהשיטה הזו וזה מוציא כת החשק לקרוא אתכם.
    סגור
מניות בולטות בת"א

דעות

כתבות נוספות