גוגל חשפה פרצה במערכת אבטחה המשולבת במוצרי צ'ק פוינט

פרויקט האבטחה Zero של גוגל גילה פרצה חמורה במוצר אנטי וירוס של קספרסקי. לפי מומחה האבטחה טאביס אורמנדי, הפרצה מאפשרת להאקרים להשתמש במערכות ההגנה בתור נקודת פריצה למחשבים ורשתות.

פרצות אבטחה מעין אלה נמצאו בעבר על ידי אורמנדי גם במוצרים של חברת ESET, מפתחת תוכנת האבטחה פופולרית NOD32 ובמוצרים של חברת סופוס (Sophos). הפרצה במוצר של קספרסקי מתבססת על תכונה שלא הופעלה ושעלולה במצבים מסויימים, לאפשר גישת תוקפים אל זיכרון של המחשב.   

הניצול של הפרצה יכול להתבצע על ידי שליחת מייל זדוני או ביקור באתר המכיל נוזקה שיודעת לנצל את הפרצה. התוצאה היא גישה לרכיבי הזיכרון של המחשב שמאפשר לפורץ להמשיך לאחר מכן ולקבל גישה לאפליקציות או לפעולות שמבוצעות על ידן במחשב.

גיל שווייד, מייסד צ'ק פוינט צילום: נמרוד גליקמן

עד כה נמצא שהפרצה התגלתה בגרסאות 15 ו-16 של האנטי וירוס בווינדוס 7, אך אורמנדי לא שלל את המצאותה בגרסאות נוספות. עם הגילוי, הזדרזה קספרסקי לאטום את הפרצה ואף זכתה למחמאה על מהירות התגובה שלה מאורמנדי עצמו.

פרצות במוצרי אבטחה, בעיקר כאלה של יצרניות מוכרות, הן עניין די נדיר. לרוב ניתן למצוא אותן באפליקציות או במכשירים, אך אחת מהמטרות של אורמנדי ושל גוגל היא לנסות גם יישומי אנטי וירוס ופיירוול שמוטמעים בשלל מכשירי קצה, החל ממחשבים וכלה בסמארטפונים. חטיבת האבטחה של גוגל היא מהגדולות בתחום והיא אינה ידועה בציבור מכיוון שהיא עוסקת בעיקר באבטחה הפנימית של הרשת ושל מוצריה של גוגל עצמה. עם זאת בגלל היקף הפעילות של גוגל, היא מבצעת מספר גדול של בדיקות במוצרים רבים מה שהוביל אותה לחשיפות לא מעטות בשנים האחרונות.

תגובות החברות

מקספרסקי נמסר: "הפרצות שנחשפו על ידי חוקר האבטחה של פרויקט זירו של גוגל, טאביס אורמנדי, טופלו כולן בכל המוצרים בהן הן התגלו. המומחים שלנו לא מצאו שום הוכחה שהפרצה שימשה האקרים לפריצה למחשבים".

מצ'ק פוינט נמסר: "הנושא נמצא בבדיקה ובטיפול. צ׳ק פוינט ממליצה ללקוחותיה לעדכן את כל מוצרי האבטחה שלהם באופן תדיר בכדי להיות מוגנים כנגד האיומים המשתנים".