$
  • חיפוש
שירות לקוחות מינוי דיגיטלי מינוי לעיתון כלכליסט ביוטיוב ניוזלטר
אינטרנט
כלכליסט-טק גיימריסט הקברניט IT מכשירים ומדריכים הייטק והון סיכון יומנו של סטארט-אפיסט TechTalk מוסף מרץ 2022 תחבורת המחר הסטארטאפים המבטיחים 2023 הסטארט-אפים המבטיחים 22 יוניסטרים 2022 Tech@Work יוניסטרים 2023 קוקיז על חלל CES2023 שוברת קודים דו"ח טכנולוגי פטנטים וקניין רוחני הייטק בפקקים WallTech
RSS  RSS כלכליסט-טק|לרשימת כל ה-RSS

המקור למשבר בין גוגל לסין: פרצת אבטחה באינטרנט אקספלורר

האקרים סינים ניצלו פרצה בדפדפן של מיקרוסופט כדי לחדור לחשבונות ג'ימייל של פעילי זכויות אדם, ובעקבות זאת הודיעה גוגל כי תפסיק לשתף פעולה עם הממשל הסיני. למנכ"ל מיקרוסופט, לעומת זאת, אין כוונה לשנות את המדיניות בסין

אבנר קשתן 13:1617.01.10
תגיות:
פרצת אבטחה שהתגלתה בדפדפן אינטרנט אקספלורר של מיקרוסופט, אשר מאפשרת להאקרים לקבל גישה מלאה למחשבים המריצים את הדפדפן, עמדה בבסיס החדירה לחשבונות הג'ימייל שבעקבותיה הכריזה גוגל על הפסקת שיתוף הפעולה עם ממשלת סין, מה שיכול להוביל להפסקת כלל פעילותה של החברה במדינה.

 

הפרצה, הקיימת בכל גרסאות הדפדפן - 6,7 ו-8, מאפשרת להאקרים לבנות אתר אינטרנט המכיל קוד זדוני, אשר מופעל אוטומטית כאשר המשתמש גולש אליו. במקרים מסוימים, על פי האזהרה שפרסמה מיקרוסופט, ניתן לשתול את הקוד הזדוני גם בבאנר פרסומת אשר מוצג באתרים חיצוניים, ובכך לעקוף גם את הצורך למשוך את הגולשים לאתר המסוכן.

 

בשיטה זו הצליחו ההאקרים לחדור לתיבות הדואר של פעילי זכויות אדם בסין, פעולה שבעקבותיה הודיעה גוגל כי תפסיק לצנזר את תוצאות החיפוש באתר שלה, כפי שדורש הממשל הסיני. למרות שגוגל נמנעה מלקשר את ההתקפות לממשלת סין עצמה, אתר cnet מציין כי המתקפות חוזרות על דגם של מתקפות דומות שקושרו לשרתים המופעלים על ידי ממשלת סין.
באלמר. עסקים כרגיל באלמר. עסקים כרגיל צילום: אי פי איי

 

בנוסף, אפשרה פרצת האבטחה להאקרים לפרוץ למחשביהם של עשרות חברות אמריקאיות, בהן ענקית האינטרנט יאהו וחברת התוכנה אדובי. על פי הדיווחים, נגנבו מהמחשבים הללו פרטים מזהים של עובדים בחברה וכן קניין רוחני, רובו בצורת קוד מקור של מוצריהן. על פי סוכנות הידיעות רויטרס, יאהו היתה מודעת לפרשה, אך החליטה להתמודד עם הנזק בשקט ולא לצאת לתקשורת, כדי להימנע מעימות עם הממשל הסיני.

 

מיקרוסופט נשארת בסין

 

כאמור, הפרצה קיימת בכל הגרסאות של אינטרנט אקספלורר ובכל גרסאות מערכות ההפעלה של מיקרוסופט, כולל חלונות 7. עם זאת, מנגנוני האבטחה הקיימים בחלונות ויסטה ו-7, המופעלים אוטומטית בגרסה 8 של הדפדפן, מצמצמים משמעותית את הסכנה. עד אשר יופץ תיקון, מיקרוסופט ממליצה לוודא שמנגנוני ההגנה של מערכת ההפעלה לא נוטרלו, וכי הדפדפן אינו מריץ קוד באופן אוטומטי. גופים אחרים, ביניהם ממשלת גרמניה, המליצו להשתמש בדפדפנים חלופיים עד שיופץ תיקון.

 

בתוך כך אמר מנכ"ל מיקרוסופט סטיב באלמר כי לחברה אין כוונה להפסיק לשתף פעולה עם מנגנוני הצנזורה של סין, וכי היא ממשיכה את עסקיה ברפובליקה כרגיל. באלמר, שדיבר עם כתב רשת CNBC לאחר שנפגש עם נשיא ארה"ב ודן איתו באפשרות לחיסכון בעלויות באמצעות הטכנולוגיה, אמר כי "התקפות סייבר הן חלק בלתי נמנע מהחיים".

בטל שלח
    לכל התגובות
    עקוב אחר כל השווקים ב-TradingView
    x