אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
צ'ק פוינט: פרצת אבטחה חמורה התגלתה במיליוני נתבים ברחבי העולם צילום: shutterstock

צ'ק פוינט: פרצת אבטחה חמורה התגלתה במיליוני נתבים ברחבי העולם

במסגרת מחקר נמצא כי פרצת אבטחה חמורה המאפשרת להאקר לפרוץ לנתב, קיימת במכשירים מתוצרת כל החברות. בצ'ק פוינט הסבירו כי חסימתה של הפרצה על ידי היצרנים עלולה להימשך חודשים ואף שנים

22.12.2014, 16:34 | רפאל קאהאן

פרצת אבטחה חמורה מאיימת על עשרות מיליוני משתמשים של נתבים פרטיים וארגוניים, כך הודיעה היום (ב')צ'ק פוינט. לדברי אנשי החברה הפרצה מאפשרת להאקר לפרוץ לנתב ולהשתלט על הרשאות ניהול שלו בצורה פשוטה וקלה יחסית. המקור לתקלה הוא לטענת צ'קפוינט במערכת Web Server של AllegroSoft המשמשת בתוכנות הניהול של המכשירים השונים.

קראו עוד בכלכליסט

היקף הפרצה חסר תקדים בעשור האחרון, כאשר 12 מליון בתים ובתי עסק נמצאו פגיעים באופן מיידי, ב189 מדינות ברחבי העולם, כולל ישראל. המכשירים בסיכון הינם כ-200 דגמים מתוצרת כל החברות, TP-Link, D-Link, Asus, Huawei ו-ZTE. ואולם החלק המדאיג הוא שגם נתבים המסופקים על ידי ספקיות האינטרנט והתשתית נמצאים בסכנה, כמו גם למי שרכש את הנתב באופן פרטי.

גם נתבי הספקיות מכילים את הפרצה, צילום: shutterstock גם נתבי הספקיות מכילים את הפרצה | צילום: shutterstock גם נתבי הספקיות מכילים את הפרצה, צילום: shutterstock

האקר שמצליח להשתלט על נתב יכול בקלות לחדור לכל מכשיר המחובר לנתב, מחשבים, סמארטפונים או טאבלטים. הפרצה אינה קיימת באופן גורף, אך המספר הגדול של מכשירים עליה התגלתה אומר שחסימתה או תיקון שלה עלול לקחת זמן רב מאוד אם בכלל.

בצ'ק פוינט הסבירו שתהליך העדכון של הנתבים הבעייתים "יכול לקחת חודשים ואף שנים". בחברה כינו את הפרצה Misfortune Cookie. האפשרות לפרוץ לנתבים עשויה לאפשר להאקרים להתחבר לציוד בית חכם וכך להקל על פורצי דירות למשל.

הפופולריות הגוברת של מכשירים והתקנים המתחברים לרשת הביתית או לאינטרנט במסגרת אינטרנט הדברים מעלה את השאלה לגבי יכולות האבטחה של יצרני אותם התקנים. עד כה לא הוסכם על תקן אבטחה זמין ויעיל, וכך האחריות לאבטחת ההתקנים מוטלת לפתחם של היצרנים עצמם.

שיתוף בטוויטר שיתוף בוואטסאפ שיתוף בפייסבוק שיתוף במייל

תגיות



15 תגובות לכתיבת תגובה לכתיבת תגובה

13.
ל-12 - הראוטר של בזק איננו מופיע ברשימת הראוטרים החשופים לפרצת אבטחה !!!!
למה לך לשקר תמורת 10 שח לשעה ?????????? רשימת דגמי הראוטרים החשופים לפרצה מופיע ברשת כבל עם ומסכים !!! כנראה שהנך גולש באמצעות ראוטר שרכשתה באופן פרטי ואין בראוטר שלך כל אבטחה מספקת !! עובדה היא שפרצו לסיסמתך בקלות ..!! יש לנו ראוטר של בזק ומעולם לא היה לנו כל שינוי בסיסמה ובעיית אבטחה בתשתיות בזק !!
ILIAD  |  24.12.14
12.
זה קרה לי אתמול
לפתע החיבור של הרשת הביתית לסמרטפון היה ללא הבטחה.(ללא תמונת המנעול). פתחתי את הדפדפן ועלה מייד הדף של השרת והודעה שנכנסתי כבר ממכשיר אחר ואם אני רוצה להיכנס שוב. נכנסתי וראיתי שהסימן על אבטחה הוסר ונמצא בשורה של "ללא אבטחה". קבעתי סיסמה חדשה ואין לי מושג אם זה לא מאוחר מידי. התשתית בזק והרואטר נטגיר.
איציק  |  23.12.14
לכל התגובות