משתמש בדוא"ל ICQ?ייתכן ופרטייך נחשפו והועברו לגורמים עוינים
צוות התקיפה בחברת Avnet, ניר גולדשלגר ורוני בכר, איתר מספר פרצות אבטחה בשירותי הדוא"ל והאפליקציה של ענקית המסרים המיידים ICQ
צוות התקיפה בחברת הייעוץ לאבטחת מידע Avnet, מתריע כי איתר מספר פרצות אבטחה באפליקציית האינטרנט של ICQ ובשירות הדוא"ל שהיא מספקת. איתור הפרצות התבצע כחלק מפעולה שגרתית של צוות התקיפה ב-Avnet, הבוחן כל העת, לפי דרישת לקוחות החברה, פרצות בכלי חומרה ותוכנה שמשמשים עובדים בארגונים שונים במשק. חברת Avnet עוסקת מזה 13 שנים בייעוץ וניהול אבטחת מידע בארגונים גדולים במשק בהם גופי ביטחון, פיננסים, רפואה ותשתיות. לאיתור הפרצות אחראים ניר גולדשלגר ורוני בכר.
צוות התקיפה ב-Avnet יצר קשר עם אנשי הטכנולוגיה של ICQ, כבר ב-2 ביולי, יידע אותם על הממצאים ואף מסר מידע טכני שיוכל לסייע בידיהם בתיקון הפרצות. מבדיקות חוזרות שביצע צוות התקיפה, עולה כי מרבית הפרצות אכן תוקנו וכי עדיין קיימת בעיית אבטחה קריטית באפליקציית הדוא"ל.
הפרצות שאותרו בחברת המסרים המיידים אפשרו כניסה לא מאושרת למערכת ה-ICQ CLIENT וה- BLOG האישי של המשתמש ברמת עריכה וביצוע פעולות. פרצות אלה אפשרו לגורם עוין לשנות את פרטי המשתמשים לחשיפה של תוכן ההודעות הנכנסות והיוצאות בתיבה, ולביצוע פעולות יזומות בשם הקורבן. כאמור, הפרצה שעדיין קיימת מאפשרת לגורם עוין חדירה לחשבונות הדוא"ל של המשתמשים.
ניר גולדשלגר ורוני בכר הסבירו: "הפרצה בשירות הדוא"ל מתבצעת באמצעות שליחת הודעת דוא"ל המכילה קוד זדוני. קוד זה מופעל באופן מיידי מרגע קבלת הדוא"ל בתיבת המשתמש ועצם קריאתו, ללא צורך בהפעלה יזומה של מקבל הדוא"ל. לאחר הרצת ההתקפה ישלחו פרטי ההתחברות של הנמען לתוקף ויאפשרו לו לפעול בשמו ולהיכנס לחשבונו האישי. בנוסף, הפרצות שהתגלו מאפשרות פעולות רבות על המשתמש התמים בדרכים שונות ומגוונות בהן גניבת זהויות של המשתמשים, שבסופם יובילו לחשיפת מידע רגיש של המשתמש.
התקיפה באמצעות אפליקציית הבלוג אפשרה החדרת קוד עוין המפעיל את עצמו עם כניסת המשתמש התמים לדף הבלוג, ללא צורך בנקיטת פעולה יזומה על ידו. תקיפה זו היתה עלולה להוביל לשינוי נתונים רגישים בכתובת הדוא"ל וקבלת סיסמת המשתמש לתיבת התוקף על ידי שימוש במנגנון שכחתי סיסמא.
מנהל פעילות "חוסן" ב-Avnet, רוני בכר: "אנחנו מופתעים בכל פעם מחדש מקלות הראש שמייחסים אנשי טכנולוגיה לבעיות כאלה. לפני מס' חודשים איתרנו בעיה דומה בשירות הדוא"ל של יאהו וקודם לכן בשירות GMAIL. בשני המקרים הפרצות תוקנו לאחר קבלת הנחייה מקצועית שלנו וסיוע לאורך כל התהליך. ארגונים, ובמיוחד ספקי שירותים חייבים לגלות יותר אחריות כלפי המשתמשים שלהם ולעשות ככל יכולתם כדי להגן עליהן ועל המידע שהם יוצרים, על גבי הפלטפורמה שהם מספקים".
מנכ"ל Avnet, אמיר יופה אמר: "תוצאות שכאלה מחייבות אותנו ליידע את לקוחותינו העסקיים – החל ממוסדות בנקים וביטוח, תעשייה ותקשורת שכן עובדים העושים שימוש באפליקציות מסוג אלה, חושפים את הארגון לאיומי אבטחת מידע, למרות כל ההקשחות וההגנות הקיימים".
אודות Avnet
חברת Avnet אבטחת נתונים וניהול סיכונים (1995) היא חברה בבעלות פרטית המתמחה בייעוץ מקצועי\טכנולוגי, ומתודולוגי בתחומי אבטחת מידע, מעילות והונאות וניהול סיכונים. החברה מציגה התמחות בתכנון אסטרטגי של מערכות מידע, ניהול פרויקטים, ניתוח מערכות, מתודולוגיה וסדרי ארגון, תקשורת ומערכות הפעלה, פיתוח תוכנה וחומרה ומערכות טלקומוניקציה וטלפוניה. החברה מעסיקה כ-50 יועצים, בתחומי הפיננסים, התעשייה, הממשל והתקשורת. חברת Avnet אף מציגה התמחות מיוחדת בתחום מערכות הזדהות (ATM pin code), IPTV ו-ERPובדיקות חדירה למערכות שונות. www.avnet.co.il
