כתבים מצייצים - לכל הציוצים >

נפרץ אתר מכון ויצמן למדע

קבוצת קראקרים מאינדונזיה פרצה לאתר והחליפה את אחד מדפיו הפנימיים במסרים נגד ישראל וארה"ב. חשש למידע באתר המכון, טוענת חברה ישראלית שחוקרת פריצות לאתרים. "מדובר באתר ציבורי, אין לנו טענות כלפי אף אחד", מגיב דובר המכון

גל מורעדכון אחרון: 05.02.03 , 22:03

אתר האינטרנט של מכון ויצמן למדע נפרץ היום (ד'), על פי דיווח של החברה הישראלית "מגלן", העוסקת במחקר ומעקב אחר פריצות אתרי אינטרנט בישראל. הפורצים, שזוהו כקבוצת קראקרים מאינדונזיה בשם CracxerLabs Operation of Deface, שמקורה בבירת המדינה, ג'קרטה, הטמינו באתר דף המגנה את ארה"ב וישראל וקורא להן לא לכנות את אינדונזיה 'מדינת טרור'.
"ישראל וארה"ב הן הטרוריסטיות האמיתיות", על פי המסר שפורסם באתר. ככל הנראה, הפורצים גם שילבו באתר תוכנה המהווה דלת כניסה אחורית למערכות מכון ויצמן, מציין שי בליצבלאו, מנכ"ל חברת מגלן, שהשלימה לאחרונה מחקר בן שלוש שנים בנושא ניסיונות פריצה לאתרים. זאת, למרות מערכת האבטחה בשרת, המריץ את מערכת ההפעלה סולאריס של סאן.
הפריצה לאתר חשפה ספריות קבצים בשרת, בהם מידע פנימי ופרטי שחלקו כלל אינו מיועד לעיני הציבור, טוען בליצבלאו. לדבריו, בחינה ראשונית של החברה הראתה כי אתר האינטרנט אינו מאובטח כראוי והפריצה אליו וחשיפת המידע בוצעה בנקל, למרות אבטחת המידע בו.
ואמנם, בדיקה של ynet העלתה כי כל גולש יכול לשוטט בין ספריות המידע בשרת ולעיין, למשל, במחירון פנימי לחיות מעבדה לשם ניסויים (מחיר אחזקת צפרדע במשך חודש הוא 282 שקל, בעוד חתול (?!) עולה 20 שקל), ולצפות בטפסים המיועדים לשימוש פנימי ובנתוני הסטטיסטיקה של האתר.

חשש לביטחון המידע באתר

לדברי בליצבלאו, חברי הקבוצה CracxerLabs Operation of Deface מוכרים כמקצוענים בנושאי אבטחת מידע ובעלי ידע רב במערכות Unix, המרבים לטמון דלתות אחוריות "מייצור עצמי".
בליצבלאו מציין, כי קבוצה זו אינה נוהגת כקבוצות אחרות, שתוקפות אתרים רק כדי להחליף את הדף הראשי במסרים אידיאולוגים כדי להעביר את המסר ולהוכיח את יכולתן (פעולה המכונה defacment). בניגוד להן, הדף שהושחת לא היה הדף הראשי (דף אינדקס) של אתר מכון ויצמן אלא דף משני, ככל הנראה בתיקייה של הוובמאסטר. לכן, יש חשש כי הפורצים הצליחו להשיג הרשאות גישה של מנהל האתר והצליחו לשים יד על מידע מסווג במכון ויצמן, לטענתו.
חברת מגלן יצרה קשר עם אחראי אבטחת המידע של מכון ויצמן מספר שעות לאחר איתור הארוע והביאה את הנושא לתשומת ליבו. למרות שהדף שהושחת הוסר, עדיין ניתן לשוטט בחופשיות בחלקים רבים של האתר גם בשעה זו.
על אף שאין הוכחה כי הפורצים אמנם שמו ידם על תכנים רגישים, התגובה של דובר מכון ויצמן מוזרה במיוחד: "מדובר באתר ציבורי הפתוח לכל המעוניין. גולשים שמעוניינים בכך מוזמנים להשתמש בחומרים באתר. אין לנו טענות כלפי אף אחד".