תוכן פרסומי
ראשי » חדשות » אבטחת מידע וסייבר » סייברינט הישראלית חשפה פרצה באתרי אמזון, אפל ומיקרוסופט
אילוסטרציה: BigStock

סייברינט הישראלית חשפה פרצה באתרי אמזון, אפל ומיקרוסופט

הפירצה הייתה עלולה להביא לכך שהאקרים יחטפו תתי-אתרים ''נטושים'' באתר, ישתלטו עליהם, ויעשו בהם כרצונם ● צוות המחקר של חברת הסייבר הישראלית זיהה את פרצת האבטחה בתתי-דומיינים של מותגים מובילים נוספים מרשימת ה-Fortune 500

מאת 24 ביוני 2018, 12:45 א+ / א- הדפסה הדפסה
פייסבוק טוויטר גוגל+ פינטרסט לינקדאין דוא״ל

חוקרי סייברינט (CyberInt) הישראלית חשפו פרצת אבטחה אצל ענקיות הטכנולוגיה האמריקניות, ביניהן אמזון (Amazon), אפל (Apple) ומיקרוסופט (Microsoft).

הפירצה הייתה עלולה להביא לכך שהאקרים יחטפו תתי-אתרים "נטושים" באתר, ישתלטו עליהם, ויעשו בהם כרצונם. צוות המחקר של סייברינט זיהה את פרצת האבטחה בתתי-דומיינים של מותגים מובילים נוספים מרשימת ה-Fortune 500.

תת-אתר הוא כתובת אינטרנטית שמשויכת לאתר החברה, אשר מפנה לקוחות למוצר, או לשירות, שממוקם בדף נפרד. תת-אתר זה מאפשר לחברה ליצור כתובת אינטרנטית קלה לזיכרון, כזו המזוהה עם המותג. במקרים רבים, ציינו החוקרים, הכתובות האינטרנטיות מנוהלות בצורה לא טובה, ואף נשכחות לאחר תקופה מסוימת. זה קורה כי מרבית הארגונים משתמשים ביישומי ענן ובשירותי מערכות לניהול תוכן על ידי גורם צד ג'. המשמעות, הסבירו החוקרים, היא יכולת מוגבלת שלהם לנהל בצורה קפדנית את הדומיינים.

אמיר אופק, מנכ"ל סייברינט. צילום: יח"צ

אמיר אופק, מנכ"ל סייברינט. צילום: יח"צ

"העובדה שארגונים גלובליים גדולים מתקשים לעיתים לנהל בצורה נכונה את רשומות הדומיינים", אמר אמיר אופק, מנכ"ל סייברינט, "מקלה על גורמים זדוניים לעשות את עבודתם. גילינו שחלק מהחברות אף 'שוכחות' להסיר או למחוק תתי-דומיינים לא פעילים. במצב עניינים זה, החברות מאפשרות להאקרים לחטוף את הנכס הדיגיטלי המשני שלהן, להשתלט עליו בצורה מלאה ולנצל את הנדל"ן הדיגיטלי הזה לרעה – בין היתר, על ידי הכנסת תוכן שלילי, ניסיונות דיוג (פישינג), הטמעת שידור סטרימינג לא חוקי, פרסום תכנים בלתי הולמים ועוד".

אופק הוסיף והרחיב: "זה לא הכל. במקרים קיצוניים, פירצה מסוג זה מאפשרת להאקרים להתחזות למותג בקלות, ולפתות גולשים תמימים להעביר אליהם מידע פיננסי, כרטיסי אשראי ועוד מידע אישי מגוון".

צוותי סייברינט עדכנו את החברות שאצלן נתגלתה הפירצה.

סייברינט הישראלית חשפה פרצה באתרי אמזון, אפל ומיקרוסופט Reviewed by on . חוקרי סייברינט (CyberInt) הישראלית חשפו פרצת אבטחה אצל ענקיות הטכנולוגיה האמריקניות, ביניהן אמזון (Amazon), אפל (Apple) ומיקרוסופט (Microsoft). הפירצה הייתה עלו חוקרי סייברינט (CyberInt) הישראלית חשפו פרצת אבטחה אצל ענקיות הטכנולוגיה האמריקניות, ביניהן אמזון (Amazon), אפל (Apple) ומיקרוסופט (Microsoft). הפירצה הייתה עלו Rating: 0

הגיבו