
האיום OpenSSL Heartbleed מאפשר לתוקפים להשיג, על ידי שליטה מרחוק מידע רגיש ואישי של המשתמשים. במחקר שנערך במעבדות החברה נמצא כי למעלה מ- 150 מיליון הורדות של יישומי (אפליקציות) אנדרואיד חשופות לפגיעה ומכילות תיקיות אליהן שולחים התוקפים הודעות פיקטיביות אשר מעבירות לשרתי התוקפים את המידע האישי הרגיש של המשתמשים מתוך זיכרון המכשיר. לא כל פלטפורמות האנדרואיד רגישות לאיום זה באופן מובנה, אולם פלטפורמות אלו עושות לעתים קרובות שימוש בספריות OpenSSL ואז חושפות עצמן לפגיעה.
על פי ממצאי חוקרי מעבדות המחקר של FireEye, שחקרו למעלה מ- 54 אלף אפליקציות בחנות ה- Google Play, אשר לכל אחת מהן היו מעל 100 אלף הורדות, נמצא כי לפחות 220 מיליון הורדות הינן פגיעות לתקיפת Heartbleed, כאשר האפליקציות הרגישות ביותר הן אפליקציות לשימושים ארגוניים ומשרדיים, באמצעותן מבקשים התוקפים לגנוב מידע עסקי רגיש, ומשחקים, באמצעותם מבצעים התוקפים גניבת סיסמאות ופרופילים ברשתות החברתיות ואף גניבת זהויות. לאחר קבלת הממצאים, פנו החוקרים של FireEye למפתחי האפליקציות והתריעו בפניהם על הפרצות, כך שמאז ירד מספר ההורדות הפגיעות מ- 220 מיליון ל- 150 מיליון.
נכון להיום קיימות ב- Google Play 17 אפליקציות שמטרתן לעקוב אחר פעילות Heartbleed. אולם, השיטות בהן אפליקציות אלו משתמשות אינן מספקות הגנה אטומה ואינן מספקות תמיד התרעה מפני פגיעה אפשרית. בבחינה מעמיקה של האפליקציות נמצא כי חלקן אפליקציות מזוייפות וכי רק 6 אפליקציות זיהו Heartbleed הנמצא על המכשיר, מתוכן 2 דיווחו על חלק מהאפליקציות ה'נגועות' כבטוחות. אפליקציה נוספת לא העלתה כל תוצאה בסריקה שלה ואילו אחרת סרקה באופן שגוי שאת גרסת ה- OpenSSL. בסיכום המחקר, נמצא כי רק 2 אפליקציות ביצעו סקירה ראויה והציגו דו"ח אפקטיבי, למרות שאינו חף לחלוטין מפגמים.
אודות החברה
חברת FireEye, מובילה עולמית בפתרונות לאיומי סייבר מורכבים, המציאה פלטפורמה ייחודית, מבוססת מכונות וירטואליות, המספקת הגנה בזמן אמת מפני הדור הבא של איומי הסייבר השונים, לחברות פרטיות ולארגונים ממשלתיים בכל רחבי העולם. החברה נחשבת לחלוצת השימוש במכונות וירטואליות בעולם האבטחה עם יותר משתי מיליון מכונות וירטואליות, הפרוסות ברחבי העולם להגנה דינאמית של גלישה ברשת, דואר אלקטרוני, Data Centers והתקנים ניידים. חברת Mandiant הינה בעלת שם עולמי באספקת פתרונות קצה לאבטחה, ניהול אירועים חריגים בפרופיל גבוה וייעוץ לחברות המובילות ביותר בכלכלה העולמית. השילוב בין שתי החברות מאחד בין שורה של פתרונות חדשניים ומשלימים, המציעים לארגונים הגנה מפני שורה של איומי סייבר משתנים, חשיפת האיומים בזמן אמת, תגובה מהירה להתקפות ממוקדות וניתוח סוג ההתקפה. לחברת FireEye סניף ישראלי בהנהלת אליק חייק.
רבות מהתקפות הסייבר המתוחכמות של ימינו מסוגלות לחדור שכבות שונות של הגנה מסורתית, המבוססת על חתימות. הפלטפורמה של FireEye מספקת הגנה בפני איומים דינאמיים ללא שימוש בחתימות ומגנה על הארגון מפני טווח האיומים העיקריים ומעבר לשלבים השונים של מחזור חיי התקפת סייבר. בליבת הפלטפורמה עומד מנוע וירטואלי, אשר בשילוב עם אינטליגנציית איומים ומאגר מודיעין דינאמי, מזהים וחוסמים התקפות סייבר. לחברה מעל 1,500 לקוחות, הפרוסים בכ- 40 מדינות ברחבי העולם, ביניהן נמצאות מעל 100 חברות מתוך מדד 500 החברות המובילות על פי מדד Fortune 500.
|