אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.

חוקרים ישראלים: חשפנו פרצות אבטחה חמורות בפיירוולים

5 תגובות לכתיבת תגובה לכתיבת תגובה

5.
ל־3 - מילת המפתח היא "סוס טרויאני"
לא חייב להיות מרגל בתוך האירגון. מספיק שיש איזשהו פתי שהתקין סוס טרויאני. המטרה בפיירוול שחוסם יציאות מתוך הארגון החוצה היא לחסום סוסים טרוייאניים. נניח במקרה הנפוץ, שהארגון לא מעוניין להיחסם כספאמר. אם יהיו bot־ים בתוך האירגון שיכולים לפתוח פורט 25 לכל מקום, ספאמרים ישתמשו בהם כנקודת הפצה, והארגון עצמו ייחסם כמקור לספאם. לכן ארגונים בדרך כלל חוסמים את היציאה לפורט 25 למעט לשרת הדוא"ל הייעודי של החברה. אבל אם הפירצה הנ"ל עובדת, הרי שכאילו אין לך פיירוול - איזשהו מנהל חשבונות שלא מבין באבטחת מידע החליט להתקין תוכנה מהרשת, הכניס סוס טרויאני למערכת, והספאמרים חוגגים. אותו דבר יכול לקרות לגבי שימושים אחרים ולאו דווקא ספאם. המטרה שלך היא לא להילחם במרגלים בתוך האירגון - זה כבר עניין ברמה אחרת לגמרי - אלא בטמטום ארגוני רגיל.
מרימה גבה | 13.12.15
3.
אם הפירצה היא מבפנים - ההאקר צריך להיות בתוך הארגון...לא?
בעצם מדובר בפרצה שמאפשרת לבנאדם שכבר בתוך הרשת הפנימית לפתוח דלת אחורית בפיירוול שתתקשר עם מחשבים ב...רשת הפנימית.. ז"א מחוץ לרשת הכל תקין,אבל מתוך הרשת אפשר לפתוח ערוץ תקשורת לסוס טרוייאני בתוך הרשת כדי לרגל על הארגון... אז "פרצה" תלוייה בגורם אנושי או האקר שכבר יש לו גישה לרשת הפנימית, או קוד זדוני (שנכתב במיוחד לפיירוול הזה) שהגיע איכשהוא לרשת הפנימית ופותח לעצמו גישה החוצה...
שמעון | 12.12.15
תודה, קיבלנו את תגובתך ונשתדל לפרסמה, בכפוף לשיקולי המערכת