שלום אורח. אם עדיין לא נרשמת לקהילייה שלנו לחץ/י כאן להרשמה...
 
בס"ד 
אורח!
כניסה למערכת או רישום.
פרסם באתר זה

סקר החודש

הסקר בחסות:

בעד או נגד מאגר נתונים ביומטרי מרכזי?

בעד תעודת זהות ודרכון ביומטריות אך נגד המאגר המרכזי: 75 (38.27%)

נגד תעודת זהות ודרכון ביומטריות: 52 (26.53%)

בעד תעודת זהות ודרכון ביומטריות ובעד המאגר המרכזי: 37 (18.88%)

אין לי דעה בנושא: 26 (13.27%)

בעד תעודת זהות ודרכון ביומטריות אך אין לי דעה בנושא המאגר: 6 (3.06%)

 סה"כ הצבעות: 196

 

סקרים נוספים...

 
פרסם באתר זה

פורומים מאמרים וחדשות     

כל המילים אחת מהמילים ביטוי מדוייק

פלא שיווק מערכות מיגון בעמ - הבית שלך לפתרונות אבטחה ומיגון מתקדמים. מערכת אבטחה היברידית המתקדמת בעולם - עד 64 מצלמות: NUUO. מצלמות איכותיות מבית אלפאטק: AlphaTech. 04-8425443

 


 

מאמרים וחדשות אחרונים < לכל החדשות והמאמרים בנושא < מאמרים וחדשות ראשי

   גרסה להדפסה גרסה להדפסה   שלח מאמר בדואל שלח מאמר בדואל      

מה כל כך מסוכן בפרצת האבטחה החדשה שחשפה מיקרוסופט? מומחה קספרסקי מסביר

פורסם: ב-21 במרץ, 2012


החברה שחררה הודעה על פרצה חמורה במערכות ההפעלה האחרונות שלה והמלצה להתקין עדכון אבטחה ששוחרר היום. מה הסיכון לארגונים ומשתמשים? לפי מומחה ממעבדת קספרסקי, הפרצה עשויה לסלול אוטוסטרדת האקרים וירטואלית אל שרתי הארגון

מיקרוסופט הודיעה שאיתרה (בסיוע מומחה אבטחה עצמאי מאיטליה) מספר פרצות אבטחה במערכות Windows 7, Vista ואפילו בגירסת הבטא של Windows 8. החברה שחררה עדכון אבטחה שביכולתו להסיר את האיום הפוטנציאלי ממשתמשים ומארגונים. אבל מהו אותו איום פוטנציאלי? כיצד הוא עובד ועד כמה הוא יכול להזיק?

עדכון האבטחה שהפיצה מיקרוסופט מתקן כמה פרצות במערכות ההפעלה שלה, אולם המסוכנת מכולן נקראת Remote Desktop pre-auth ring0 use-after-free RCE והיא מתמקדת בפרוטוקול הגישה למחשבים מרחוק, או בלעז - RDP. כלי RDP הוא רכיב שמאפשר תקשורת מרחוק לשולחן עבודה וירטואלי. עובדים רבים בארגונים קטנים ובינוניים המפעילים רשת ארגונית, מקבלים גישה מרחוק – מהבית. אלא שגישה זו חשופה לעיתים לרשתות לא מאובטחות (כשהעובדים מתחברים, למשל, מבית קפה) או שאינן מבוססות VPN.

ארגונים רבים מאפשרים לעובדיהם להתחבר לשרתי החברה מהבית ולקבל תצוגה של שולחן העבודה של המחשב שלהם במשרד לצורך עבודה (כאשר העובדים נמצאים בנסיעות, בחו"ל או בבית). כדי לעשות זאת העובד צריך להתחבר לשרתים ולהקליד שם משתמש וסיסמה, כשאבטחת התקשורת נשענת על אבטחת שרתי הארגון. לרוע המזל, הפרצה שאותרה מקורה בבאג של מיקרוסופט שמאפשר להאקרים להתחבר אף הם לשרתי החברה מרחוק ולפרוץ אותם.

Ring0 פירושו שהקוד הפגום ממוקם עמוק בתוך הקרנל – ליבת מערכת ההפעלה, שכבת הבסיס שלה. לשם השוואה, רוב היישומים שפועלים על מערכת ההפעלה עושים זאת בשכבת ring3 או user-mode, שכבות שניתנות לתמרון בצורה קלה יותר. Use-after-free הוא הרכיב הפגום שדרכו תתבצע החדירה. סוג הפגם הוא כזה שמאוד מקשה על איתור מראש. בעוד פגמים אחרים במערכת ההפעלה אותרו ותוקנו לפני שנים, פגם זה נשאר סמוי מעיני מפתחי מיקרוסופט.

RCE הוא סוג ההתקפה שיכול האקר לבצע דרך הפרצה המדוברת. ההתקפה היא Remote Code Execution, כלומר הזרקת קוד זדוני בצורה חופשית, מה שיאפשר להאקר להחדיר למערכת כל מה ירצה ולגנוב ממנה כל מידע שיבחר. זוהי המשמעות של Remote Desktop pre-auth ring0 use-after-free RCE: פרצת אבטחה קריטית לחלוטין.

בהרבה מקרים לא ממהרים משתמשים להתקין עדכון אבטחה חדש – משום שהם באמצע העבודה, מתעצלים לשמור את כל המסמכים הפתוחים שלהם ולבצע הפעלה מחדש. נקודות התורפה החדשות שאותרו עלולות להפוך את שרתי הארגון ומחשבי המשתמשים לפרוצים לחלוטין עבור האקרים.

קורט באומגרטנר, מומחה אבטחה במעבדת קספרסקי, מסביר שחיבורי RDP נמצאים גבוה ברשימת המטרות של האקרים ברחבי העולם. בסתיו האחרון זוהתה התולעת Morto, שמתבייתת במיוחד על כלי RDP, ואשר תקפה שירותי גישה מרחוק דרך רשתות פתוחות. התולעת פגעה בארגונים בכל הגדלים וחדרה אליהם באמצעות כלי שמנחש סיסמאות. היות ומשתמשים בארגונים רבים בחרו סיסמאות פשוטות לחשבון מנהל המערכת, הצליחה Morto לחדור אליהם בקלות. אחרי פרסום המקרה עלתה המודעות לחשיבות אבטחת כלי RDP בארגון. מתוך כך, קריטי שחברות יתקינו את עדכון האבטחה האחרון של מיקרוסופט בהקדם האפשרי כדי למנוע חדירה וגניבת מידע.

אודות קספרסקי

Kaspersky Labs היא חברת האנטי וירוס הגדולה ביותר באירופה. החברה מספקת כמה מן ההגנות המיידיות ביותר בעולם כנגד סיכוני אבטחה עולמיים, ובכלל זה וירוסים, רוגלות, תוכנות פשע, האקרים, פישינג וספאם. Kaspersky Labs מדורגת בין 4 ספקיות פתרונות האבטחה המובילות בעולם למשתמשי קצה. מוצרי החברה מספקים רמות גילוי משובחים ואת זמני התגובה הטובים ביותר בתעשייה עבור משתמשים ביתיים, עסקים קטנים ובינוניים, ארגונים גדולים ומשתמשי מחשוב נייד. הטכנולוגיה של קספרסקי משולבת בכמה מן הפתרונות הטכנולוגיים של חברות ה- IT המובילות בעולם.

אודות פאוור תקשורת

חברת פאוור תקשורת עוסקת בהפצה, יישום ושילוב של פתרונות אבטחת מידע, גיבוי ואחסון, תקשורת נתונים ואינטגרציה בסביבות מיחשוב ופלטפורמות מגוונות במטרה לספק פתתרונות קצה לקצה לארגונים. פאוור תקשורת  מייצגת בישראל שורה חברות תוכנה מהמובילות בעולם הכוללים את  חברת אבטחת המידע Kaspersky,  .Astaro, Acronis, PEER, Novastore, StorageCraft ואחרים. נסיונה הרב של פאוור תקשורת בביצוע פרוייקטים בסביבות מיחשוב מורכבות ומגוונות, מערכות אינטרנט ומערכות ותיקות, מעניקים לה את היכולת להעניק תמיכה וסיוע מקצועיים ואיכותיים מצד מומחי החברה. במקביל, חברת פאוור תקשורת פועלת באמצעות רשת השותפים והמשווקים שלה בארץ ולהפצת הפתרונות שלה ללקוחות הסופיים.

[4449]
   גרסה להדפסה גרסה להדפסה   שלח מאמר בדואל שלח מאמר בדואל

תגובות במערכת הפורומים

לא נרשמו תגובות למאמר זה

[ היו הראשונים לפרסם תגובה ]

פרסם מודעתך כאן





עקבו אחרינו בטוויטר

חדשות עולם הבטחון

הנקראים ביותר

חדשות הי-טק

חדשות כלליות

CCleaner - Freeware Windows Optimization