זהות במלכודת
כנופיית פושעים אמריקנית הצליחה ליצור העתק מדויק של אתרים מוכרים - ולהוציא מהגולשים פרטים אישיים במרמה. בפעם הבאה שאתם קונים מצלמה ב-ebay - כדאי שתוודאו שאתם באתר הנכון. הפשע ברשת עולה כיתה
לטענתו של דן קמינסקי, מומחה אבטחה שעובד עם חברות רבות בניסיון לסתום את הפרצה, מדובר בפגם הגדול ביותר שהתגלה בעשור האחרון. זה פגם מסוכן, מאחר שהוא עשוי לאפשר לכנופיות פושעים גישה למעשים פליליים כגון גניבת זהות.
פרצות אבטחה מתגלות בדרך-כלל בדפדפני האינטרנט, בתוכנות הדואר האלקטרוני וביישומים נוספים, אך הפעם ממוקמת הפירצה בשם המערכת של הדומיין (DNS). ה-DNS מכוון את גולשי האינטרנט שמחפשים אתר לפי שם, כגון Google.com לכתובת מספרית המשמשת למיון באינטרנט.
הפרצה שהתגלתה מאפשרת להאקרים לפגוע בתהליך ה-DNS ולהוביל את הגולשים לאתרים אחרים, למשל לאתר שדומה לאתר שחיפשו. דרך האתר הזה מותקנות במחשבם תוכנות זדוניות.
"ה-DNS הוא עקב אכילס של האינטרנט", אומר ג'וריס אברס, דובר חברת האבטחה מקפה.
קמינסקי הדגים כיצד אפשר להשתמש בזרימת ה-DNS כדי לתקוף אזורים, שחלק מהמומחים האמינו שהם חסינים. לדוגמה, אפשר לעקוף את שכבת האבטחה המוגדרת באמצעות https:/ / המופיעה בתחילת כתובת אתר אינטרנט שנחשבה לבטוחה עד כה. מתחזים יכולים להערים גם על חברות הזיהוי המאתרות אתרים מזויפים, כגון Verisign ולהשיג תעודות אישור דיגיטליות שלפיהן האתר המזויף מוגדר חוקי למהדרין.
לדברי קמינסקי, חברות הזיהוי אמנם שדרגו את אמצעי ההגנה שלהן, אך כאן לא מדובר ב"וירוס" שחומת אש יכולה לחסום, אלא באתרי דמה שאי-אפשר לזהותם.
גולשים נכנסים לאתרי תשלום - למשל, אתרי בנקים או קניות - ומוסרים את פרטי האשראי שלהם. הם מנותבים אוטומטית לאתר פיקטיבי, ואין כל דרך לדעת שמדובר באתר מזויף ושהפרטים שמסרו מגיעים לידיים הלא נכונות.
דוגמה אחרת היא עדכוני התוכנה שמוצעים לנו מפעם לפעם, ושאנחנו רגילים להסכים להם ללא עוררין. האקרים יכולים לשלוח דואר אלקטרוני מזויף, לכאורה מטעם חברת מיקרוסופט או אפל, המודיע לגולש כי הוא יקבל עדכון תוכנה בדוא"ל וכי יש להתקינו.
"עדכון התוכנה" הוא בעצם תוכנת ריגול בתחפושת, השואבת מהמחשב את הפרטים הנחוצים לה. דווקא העדכונים של מיקרוסופט הם בין המעטים שמוגנים.
ביום שלישי שעבר מסר משרד המשפטים האמריקני, כי 11 חברי כנופיית פשע הואשמו בגניבת מידע שנלקח מתוך יותר מ-40 מיליון כרטיסי אשראי. באמצעות כרטיסי האשראי הללו התבצעו רכישות בטי.ג'י מקס, בברנס אנד נובל ואצל קמעונאים גדולים נוספים.
בכנס שנתי שנערך לאחרונה סיפק קמינסקי מידע לגבי פרצת האבטחה לכמה מאות מומחים לאבטחת מחשבים. לפני כחודש הוא הזהיר מפני קיומה של הפרצה, לאחר שעבד עם כמה חברות גדולות בניסיון לסתום אותה.
לדבריו, רוב החברות התקינו פתרונות. "היה לנו מזל עם הווירוס הזה", סיפר קמינסקי. "אולם ישנן מספיק פרצות מפוארות שמשחרות לטרף ויהיה קשה לחסום אותן", הוא הזהיר. "אנחנו חייבים לפתח תוכנית להתאוששות מאסונות. יותר מ-30% מהחברות המובילות באמריקה עדיין לא התקינו במחשבים שלהן את החסימות, שימנעו מפורצים לאסוף מידע תאגידי או אישי על עובדים שמשלמים חשבונות באינטרנט בזמן העבודה".
במרס כינס קמינסקי קבוצה של מהנדסים מובילים, שעבדו בקדחתנות כדי לתאם כבר בתחילת יולי את שחרורן של חסימות עבור הלקוחות שלהם. זה מרחב הזמן שהיה לו, לפני שהידיעה על הפגיעות של החברות תתפשט להאקרים.
רמת התיאום התעשייתית היתה מרשימה, מודים המומחים. ברגע שאותן חסימות שוחררו, חוקרים נוספים בחנו אותן והעלו שורה של ניחושים מלומדים לגבי מהות הבעיה שנפתרה. חלקם פרסמו את הממצאים שלהם ונתנו פתח להתקפות נוספות בעתיד.
קיימות כל-כך הרבה דרכים שבהן הפושעים יכולים להשתמש בפרצה, עד שלטענת קמינסקי מדובר בתחילתו של עידן חדש של האקרים. בראיון שנערך עם קמינסקי הוא אמר, כי יותר מ-120 מיליון בתי אב שמשתמשים בפס רחב מוגנים, מכיוון שספקית האינטרנט שלהם כבר התקינה חסימות. אולם מערכות מחשב במקומות העבודה נמצאות בסכנה גדולה יותר.
קמינסקי מסביר גם כי הפגיעים ביותר הם עשרות מיליוני האתרים, שבהם אפשר ללחוץ על קישור במקרה ששוכחים את הסיסמה. האקר יכול להתחזות למשתמש מסוים כדי להשיג את הסיסמה שלו.
משתמשי מחשב רגילים אינם יכולים לעשות הרבה כדי להגן על המכשירים שלהם, אם כי הם יכולים להשפיע על המעסיקים שלהם ועל ספקית האינטרנט ולגרום להם לפעול.
אם ברצונכם לדעת אם אתם בטוחים, תוכלו לבדוק באתר Doxpara.com אם הותקנו אצלכם חסימות.
נא להמתין לטעינת התגובות
