חוקרים ישראלים: "מצאנו פרצת אבטחה חמורה בויקיפדיה"
עובדי מחלקת חקר האיומים של צ'קפוינט גילו דרך בה האקרים יכולים להשתלט מרחוק על אחד מאתרי האינטרנט הגדולים בעולם ולהשתיל בו רוגלות. הפרצה משפיעה גם על מאות אלפי אתרים נוספים
29.01.2014, 21:18 | הראל עילם
פרצת אבטחה חמורה במיוחד התגלתה בפלטפורמת מדיה-ויקי (MediaWiki), עליה מסתמכים מאות אלפי אתרים ברחבי האינטרנט, בהם גם האנציקלופדיה המקוונת ויקיפדיה, אחד מעשרת האתרים הנצפים ביותר באינטרנט. הפרצה אותרה על ידי קבוצת חוקרים ישראלים במרכז המו"פ של חברת צ'קפוינט , המתמחה במחקרי אבטחה של תוכנה, חומרה ותשתיות.
לעמוד כלכליסט-טק
לחצו כאן
קראו עוד בכלכליסט
בשיחה עם "כלכליסט" סיפרו ענבר רז, מנהל מרכז המחקר העוסק בפרצות אבטחה, ושחר טל, מנהל הצוות העוסק בכך, שמדובר בפירצה מסוג RCE – Remote Code Execution. זוהי אחת הפירצות החמורות והעמוקות שיכולות להתגלות באתר אינטרנט, שמאפשרת הפעלת קוד מרחוק על האתר.
לפי טל, זוהי הפרצה השלישית מסוג RCE שהתגלתה בקוד של מדיה-ויקי מאז השקת הפלטפורמה ב-2006, אבל היא ככל הנראה הפרצה החמורה ביותר – בגלל שאינה דורשת כלים מיוחדים, תוספי דפדפן, או ידע מתקדם. הוא מסביר כי ניתן לבצע את הפירצה מתוך הדפדפן, ושהיא מאוד פשוטה לביצוע ושחזור. חמור מכך, הפרצה מאפשרת להאקר לקבל גישה מלאה לשרת האינטרנט עליו יושב האתר, עם כל המשמעויות הנילוות לכך. ההאקר יכול למעשה לגשת למסד הנתונים של האתר, למערכת הפנים-ארגונית בהנחה והאתר מחובר אליה, לרשימת המשתמשים שלו ועוד. ניתן גם להשתיל באתר בקלות קוד זדוני, ולהפוך כל אתר ויקי למפיץ של רוגלות וטרויאנים. במקרה של ויקיפדיה, ההאקר יוכל גם לקבל גישה לכל פרטי העורכים ולהיסטוריית העריכה. טל הסביר כי חוקי צ'קפוינט מצאו את חור האבטחה בסריקה שגרתית, ב-19 לינואר. הם דיווחו במהירות לקרן ויקימדיה, המנהלת את פרויקט ויקיפדיה ומדיה ויקי, וסיפקו גם הוכחות לקיום חור האבטחה והצעות לתיקונו. לפי טל, הקרן תיקנה את חור האבטחה בויקיפדיה בתוך שעות, ואמש (ג') השיקה את גרסה 1.22.2 לפלטפורמת האתרים, עם עדכון אבטחה. בתקווה, רוב האתרים העצמאיים יתקנו את התקלה במהירות. האתר הרשמי של ויקיפדיה כבר, כאמור, בטוח שוב. מכיוון שעדכון התוכנה אינו אוטומטי, חברת צ'קפוינט ביקשה לאפשר למנהלי האתרים חלון של 24 שעות לפני פרסום הכתבה שבו יוכלו להספיק לעדכן את האתר שלהם, ויוכלו להספיק לסגור את חור האבטחה. "יש חשש משמעותי שפורצים ינצלו את הפרצה באופן מיידי" מזהיר טל. "יש כאן חלון הזדמנות גדול".
4 תגובות לכתיבת תגובה