סייברינט הישראלית חשפה פרצה באתרי אמזון, אפל ומיקרוסופט

הפירצה הייתה עלולה להביא לכך שהאקרים יחטפו תתי-אתרים ''נטושים'' באתר, ישתלטו עליהם, ויעשו בהם כרצונם ● צוות המחקר של חברת הסייבר הישראלית זיהה את פרצת האבטחה בתתי-דומיינים של מותגים מובילים נוספים מרשימת ה-Fortune 500

עשור של סייבר. אילוסטרציה: BigStock

חוקרי סייברינט (CyberInt) הישראלית חשפו פרצת אבטחה אצל ענקיות הטכנולוגיה האמריקניות, ביניהן אמזון (Amazon), אפל (Apple) ומיקרוסופט (Microsoft).

הפירצה הייתה עלולה להביא לכך שהאקרים יחטפו תתי-אתרים "נטושים" באתר, ישתלטו עליהם, ויעשו בהם כרצונם. צוות המחקר של סייברינט זיהה את פרצת האבטחה בתתי-דומיינים של מותגים מובילים נוספים מרשימת ה-Fortune 500.

תת-אתר הוא כתובת אינטרנטית שמשויכת לאתר החברה, אשר מפנה לקוחות למוצר, או לשירות, שממוקם בדף נפרד. תת-אתר זה מאפשר לחברה ליצור כתובת אינטרנטית קלה לזיכרון, כזו המזוהה עם המותג. במקרים רבים, ציינו החוקרים, הכתובות האינטרנטיות מנוהלות בצורה לא טובה, ואף נשכחות לאחר תקופה מסוימת. זה קורה כי מרבית הארגונים משתמשים ביישומי ענן ובשירותי מערכות לניהול תוכן על ידי גורם צד ג'. המשמעות, הסבירו החוקרים, היא יכולת מוגבלת שלהם לנהל בצורה קפדנית את הדומיינים.

אמיר אופק, מנכ"ל סייברינט. צילום: יח"צ

אמיר אופק, מנכ"ל סייברינט. צילום: יח"צ

"העובדה שארגונים גלובליים גדולים מתקשים לעיתים לנהל בצורה נכונה את רשומות הדומיינים", אמר אמיר אופק, מנכ"ל סייברינט, "מקלה על גורמים זדוניים לעשות את עבודתם. גילינו שחלק מהחברות אף 'שוכחות' להסיר או למחוק תתי-דומיינים לא פעילים. במצב עניינים זה, החברות מאפשרות להאקרים לחטוף את הנכס הדיגיטלי המשני שלהן, להשתלט עליו בצורה מלאה ולנצל את הנדל"ן הדיגיטלי הזה לרעה – בין היתר, על ידי הכנסת תוכן שלילי, ניסיונות דיוג (פישינג), הטמעת שידור סטרימינג לא חוקי, פרסום תכנים בלתי הולמים ועוד".

אופק הוסיף והרחיב: "זה לא הכל. במקרים קיצוניים, פירצה מסוג זה מאפשרת להאקרים להתחזות למותג בקלות, ולפתות גולשים תמימים להעביר אליהם מידע פיננסי, כרטיסי אשראי ועוד מידע אישי מגוון".

צוותי סייברינט עדכנו את החברות שאצלן נתגלתה הפירצה.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים