$
חדשות טכנולוגיה

משתמשים בווינדוס? עדכנו מיד את מערכת ההפעלה

פרצת אבטחה חמורה שנמצאה ברכיב הצפנה גנרי של ווינדוס ועוד מספר ליקויים שנחשפו בידי ה-NSA מעלים חשש לניצול בידי האקרים ופושעי סייבר או איראן; מיקרוסופט השיקה עדכון אבטחה וישנה המלצה גורפת לעדכן בהקדם - בעיקר ארגונים ועסקים

רפאל קאהאן 19:2715.01.20

פרצת אבטחה חמורה בוווינדוס נחשפה הלילה (ד') בידי ה-NSA (סוכנות מודיעין האותות של ארה"ב). על פי הדיווחים, ביניהם של עיתונאי הסייבר האמין בריאן קרבס, מדובר על סדרה של ליקויים שהחמור שבהם זוהה ברכיב הצפנה של ווינדוס. אותו רכיב הטמע בווינדוס עוד בתקופת ווינדוס NT והועבר לכל גרסה של המערכת הפעלה מאז. היתה זו סוכנות הביון האמריקאית שהתריעה על הבעיות שזיהתה למיקרוסופט שהזדרזה להשיק עדכון אבטחה שזמין להורדה כבר כעת.

 

כדי לעדכן את המערכת שלכם, במידה ולא הגדרתם עדכון אוטומטי, יש להיכנס להגדרות->אבטחה ועדכון->בדיקת זמינות עדכונים. אם העדכון זמין הוא יורד אוטומטית וההמלצה של כל גורמי המקצוע היא לא להסס או להמתין ולעדכן בהקדם.

עדכנו את ווינדוס לפני שיהיה מאוחר מדי עדכנו את ווינדוס לפני שיהיה מאוחר מדי

 

החומרה של הפרצה נובעת מכך שרכיב ההצפנה, שבו הליקוי העיקרי, משמש לשורה ארוכה של פעולות בווינדוס. כך למשל אם אתם מתחברים מרחוק למקום העבודה, הרכיב משמש בין היתר להצפנת התקשורת ביניכם למחשב המרוחק. הרכיב הוא זה שמבצע את ההצפנה ברכיב השליטה מרחוק. האקר מיומן יוכל להתחבר למחשב שלכם ולפרוץ בקלות למערכות של העסק או הארגון בדרך זו. הדרך בה זה מתבצע היא על ידי הזרקה של קוד זדוני בדרך כזו שהמחשב המותקף חושב שהפעולה מבוצעת על ידי גורם מהימן ולא האקר זדוני.

 

לא ברור מה הביא את ה-NSA לצאת באופן פומבי כל כך בעת הזו. הסוכנות אמנם נוהגת בדרך כלל לשתף כ-90% מהפרצות שהיא חושפת אך בדיסקרטיות וישירות לחברות המעורבות. בנוסף היא נוהגת לשמור את הפרצות השימושיות ביותר עבורה כאמצעי תקיפה או לפיתוח נשקי סייבר. כך היה למשל בפרשת Eternal Blue, אז הצליחה חבורה של האקרים לשים את ידה על מספר פרצות דומות שנשמרו ב-NSA והביא לפיתוח של נוזקות כופר שניצלו אותן. התוצאה היתה סדרה של מתקפות כופר על ידי נוזקות WannaCry ו-NotPetya שלפני שנתיים גרמו לנזק שנאמד כיום בעשרות מיליארדי דולרים.

 

יכול מאוד להיות שהפעם מדובר בפחד מפני מתקפת סייבר איראנית. החיסול של קסאם סולימאני הביא לסדרה של איומים מצד טהראן. למרות שבינתיים המהלך הסתכם במתקפת הטילים הכושלת על בסיסים אמריקאיים בעיראק, גורמי ביון שונים העריכו שהתגובה האמיתית תגיע דרך אמצעי סייבר התקפי. איראן פיתחה בשנים האחרונות יכולות סייבר התקפי מרשימות. על פי ממצאים של צ'ק פוינט, היקף התקיפות לא עלה מיד לאחר החיסול. נמצא שכ-35 ארגונים - הרוב אמריקאיים, טורקים וישראלים - הותקפו. עם זאת אין לשלול שהאיראנים יבקשו לבצע פיגוע סייבר איכותי שיוכיח את יכולותיהם כך שצמצום היקף משטחי התקיפה הזמינים להם הוא סיבה טובה לצאת עם ההכרזה הזו היום. 

בטל שלח
    לכל התגובות
    x