$
חדשות טכנולוגיה

צ'ק פוינט: פרצת אבטחה חמורה התגלתה במיליוני נתבים ברחבי העולם

במסגרת מחקר נמצא כי פרצת אבטחה חמורה המאפשרת להאקר לפרוץ לנתב, קיימת במכשירים מתוצרת כל החברות. בצ'ק פוינט הסבירו כי חסימתה של הפרצה על ידי היצרנים עלולה להימשך חודשים ואף שנים

רפאל קאהאן 16:3422.12.14

פרצת אבטחה חמורה מאיימת על עשרות מיליוני משתמשים של נתבים פרטיים וארגוניים, כך הודיעה היום (ב')צ'ק פוינט. לדברי אנשי החברה הפרצה מאפשרת להאקר לפרוץ לנתב ולהשתלט על הרשאות ניהול שלו בצורה פשוטה וקלה יחסית. המקור לתקלה הוא לטענת צ'קפוינט במערכת Web Server של AllegroSoft המשמשת בתוכנות הניהול של המכשירים השונים.

 

היקף הפרצה חסר תקדים בעשור האחרון, כאשר 12 מליון בתים ובתי עסק נמצאו פגיעים באופן מיידי, ב189 מדינות ברחבי העולם, כולל ישראל. המכשירים בסיכון הינם כ-200 דגמים מתוצרת כל החברות, TP-Link, D-Link, Asus, Huawei ו-ZTE. ואולם החלק המדאיג הוא שגם נתבים המסופקים על ידי ספקיות האינטרנט והתשתית נמצאים בסכנה, כמו גם למי שרכש את הנתב באופן פרטי.

 

גם נתבי הספקיות מכילים את הפרצה גם נתבי הספקיות מכילים את הפרצה צילום: shutterstock

 

האקר שמצליח להשתלט על נתב יכול בקלות לחדור לכל מכשיר המחובר לנתב, מחשבים, סמארטפונים או טאבלטים. הפרצה אינה קיימת באופן גורף, אך המספר הגדול של מכשירים עליה התגלתה אומר שחסימתה או תיקון שלה עלול לקחת זמן רב מאוד אם בכלל.

 

בצ'ק פוינט הסבירו שתהליך העדכון של הנתבים הבעייתים "יכול לקחת חודשים ואף שנים". בחברה כינו את הפרצה Misfortune Cookie. האפשרות לפרוץ לנתבים עשויה לאפשר להאקרים להתחבר לציוד בית חכם וכך להקל על פורצי דירות למשל.

 

הפופולריות הגוברת של מכשירים והתקנים המתחברים לרשת הביתית או לאינטרנט במסגרת אינטרנט הדברים מעלה את השאלה לגבי יכולות האבטחה של יצרני אותם התקנים. עד כה לא הוסכם על תקן אבטחה זמין ויעיל, וכך האחריות לאבטחת ההתקנים מוטלת לפתחם של היצרנים עצמם.

בטל שלח
    לכל התגובות
    x