דיגיטל וטק

נחשף: אתר האינטרנט שעשוי לשמש תוקפים לרעה

חברת הסייבר הישראלית Profero באזהרה: פלטפורמת לימודי התכנות וההייטק DataCamp הפועלת על שרתי אמזון עלולה לשמש תוקפים לרעה, זו הפרצה שהתגלתה
מערכת ice | 
מתקפת סייבר (צילום shutterstock)
חברת הסייבר הישראלית Profero הודיעה היום (ראשון) כי חשפה שפלטפורמת לימודי התכנות וההייטק DataCamp הפועלת על שרתי אמזון עלולה לשמש תוקפים לרעה. כשלדבריה, תוקפים הנרשמים לאתר כאחד מהמשתמשים הנורמטיביים יכולים לנצל את מערכת הענן של החברה כמקור למתקפות סייבר על חברות וגופים אחרים.
אתר DataCamp הינו פלטפורמה ללימודי Data Science וקוד שמשרתת לומדים עצמאיים רבים וכיתות לימוד בתחום. מלבד אתר, החברה מספקת גם שירותים באמצעות אפליקציה. האתר מספק דרך הדפדפן עורך קוד ומערכת הפעלה שמעניקה פתרון קל ונוח למי שעושים את צעדיהם הראשונים בתחום.
כעת חברת הסייבר, גילתה כי הרשמה רגילה לאתר זה מאפשרת לתוקפים לבצע תקיפות סייבר נרחבות. מאחר והאתר בנוי על שרתי Amazon, מתקפות סייבר שיצאו דרך הפלטפורמה המוכרת יזוהו כתקשורת לגיטימית שמגיעה מאמזון ועל כן יאתגרו את מערכות האבטחה של הארגונים השונים לאיתור, חסימה והגנה. אנשי החברה פנו לספקית DataCamp בה זיהו את הבעיה המשמעותית והתריעו בפניהם על כך.
עמרי שגב מויאל, מנכ"ל ומייסד חברת Profero מסר: "אנחנו מאמינים וסבורים שהבעיה מסוג זה שחשפנו אינה ייחודית רק לאתר זה וככל הנראה קיימת באתרים נוספים. לכן, היה לנו חשוב לפרסם את הממצאים שמצאנו כדי להעלות את המודעות בקרב כל המעוניין ולהביא לטיפולם לפני שתוקפים נוספים ינצלו אותה לרעה".
 
תגובות לכתבה(0):

נותרו 55 תווים

נותרו 1000 תווים

הוסף תגובה

תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה