אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
המקור למשבר בין גוגל לסין: פרצת אבטחה באינטרנט אקספלורר צילום: בלומברג

המקור למשבר בין גוגל לסין: פרצת אבטחה באינטרנט אקספלורר

האקרים סינים ניצלו פרצה בדפדפן של מיקרוסופט כדי לחדור לחשבונות ג'ימייל של פעילי זכויות אדם, ובעקבות זאת הודיעה גוגל כי תפסיק לשתף פעולה עם הממשל הסיני. למנכ"ל מיקרוסופט, לעומת זאת, אין כוונה לשנות את המדיניות בסין

17.01.2010, 13:16 | אבנר קשתן
פרצת אבטחה שהתגלתה בדפדפן אינטרנט אקספלורר של מיקרוסופט, אשר מאפשרת להאקרים לקבל גישה מלאה למחשבים המריצים את הדפדפן, עמדה בבסיס החדירה לחשבונות הג'ימייל שבעקבותיה הכריזה גוגל על הפסקת שיתוף הפעולה עם ממשלת סין, מה שיכול להוביל להפסקת כלל פעילותה של החברה במדינה.

הפרצה, הקיימת בכל גרסאות הדפדפן - 6,7 ו-8, מאפשרת להאקרים לבנות אתר אינטרנט המכיל קוד זדוני, אשר מופעל אוטומטית כאשר המשתמש גולש אליו. במקרים מסוימים, על פי האזהרה שפרסמה מיקרוסופט, ניתן לשתול את הקוד הזדוני גם בבאנר פרסומת אשר מוצג באתרים חיצוניים, ובכך לעקוף גם את הצורך למשוך את הגולשים לאתר המסוכן.

בשיטה זו הצליחו ההאקרים לחדור לתיבות הדואר של פעילי זכויות אדם בסין, פעולה שבעקבותיה הודיעה גוגל כי תפסיק לצנזר את תוצאות החיפוש באתר שלה, כפי שדורש הממשל הסיני. למרות שגוגל נמנעה מלקשר את ההתקפות לממשלת סין עצמה, אתר cnet מציין כי המתקפות חוזרות על דגם של מתקפות דומות שקושרו לשרתים המופעלים על ידי ממשלת סין.
באלמר. עסקים כרגיל, צילום: אי פי איי באלמר. עסקים כרגיל | צילום: אי פי איי באלמר. עסקים כרגיל, צילום: אי פי איי

בנוסף, אפשרה פרצת האבטחה להאקרים לפרוץ למחשביהם של עשרות חברות אמריקאיות, בהן ענקית האינטרנט יאהו וחברת התוכנה אדובי. על פי הדיווחים, נגנבו מהמחשבים הללו פרטים מזהים של עובדים בחברה וכן קניין רוחני, רובו בצורת קוד מקור של מוצריהן. על פי סוכנות הידיעות רויטרס, יאהו היתה מודעת לפרשה, אך החליטה להתמודד עם הנזק בשקט ולא לצאת לתקשורת, כדי להימנע מעימות עם הממשל הסיני.

מיקרוסופט נשארת בסין

כאמור, הפרצה קיימת בכל הגרסאות של אינטרנט אקספלורר ובכל גרסאות מערכות ההפעלה של מיקרוסופט, כולל חלונות 7. עם זאת, מנגנוני האבטחה הקיימים בחלונות ויסטה ו-7, המופעלים אוטומטית בגרסה 8 של הדפדפן, מצמצמים משמעותית את הסכנה. עד אשר יופץ תיקון, מיקרוסופט ממליצה לוודא שמנגנוני ההגנה של מערכת ההפעלה לא נוטרלו, וכי הדפדפן אינו מריץ קוד באופן אוטומטי. גופים אחרים, ביניהם ממשלת גרמניה, המליצו להשתמש בדפדפנים חלופיים עד שיופץ תיקון.

בתוך כך אמר מנכ"ל מיקרוסופט סטיב באלמר כי לחברה אין כוונה להפסיק לשתף פעולה עם מנגנוני הצנזורה של סין, וכי היא ממשיכה את עסקיה ברפובליקה כרגיל. באלמר, שדיבר עם כתב רשת CNBC לאחר שנפגש עם נשיא ארה"ב ודן איתו באפשרות לחיסכון בעלויות באמצעות הטכנולוגיה, אמר כי "התקפות סייבר הן חלק בלתי נמנע מהחיים".

שיתוף בטוויטר שיתוף בוואטסאפ שיתוף בפייסבוק שיתוף במייל

תגיות

4 תגובות לכתיבת תגובה לכתיבת תגובה

3.
מיקרוסופט תתקן את הבעייה? יאהו העדיפו להתמודד עם הנזק בשקט!
לגבי מיקרוסופט - מה שמדאיג שזה הפך להרגל... חוסר האבטחה של הדפדפן הפופולארי בעולם מדאיג מאוד. ומהערכים המעוותים של מיקרוסופט וסטיב באלמר לא צריך להיות מופתעים... מדאיג יותר שחברות כמו יאהו ומיקרוסופט משדרים עסקים כרגיל כאשר ערכים מערביים בסיסיים מופרים בבוטות על ידי מדינה ריבונית! לא מדובר פה בהאקר או בחברה מתחרה אלא במעצמה...תירוץ כמו התקפות סייבר הן חלק בלתי נמנע מהחיים לא ממש תקף במקרה כזה.
אור , תל אביב  |  17.01.10