בעיית אבטחה ברשת: תיבות הדואר חשופות

באמצעות ניצול פירצת אבטחה שנחשפה בכנס Black Hat, יוכלו האקרים לגנוב לנו הודעות דואר אלקטרוני. החדשות הטובות: ספקיות אינטרנט רבות כבר תיקנו את הבעיה

פירצת אבטחה שנתגלתה לאחרונה באחת מ"אבני היסוד" של האינטרנט מאפשרת להאקרים להפנות גולשים תמימים לאתרים זדוניים. ביום

רביעי התגלה שזהו לא השימוש הזדוני שיכול להיעשות בפירצה, שמאפשרת גם ציתות לתכתובות דואר אלקטרוני.

 

בהתחשב בכך שמדובר בפירצה שקטה וקשה לאיתור, כמו גם הפוטנציאל העצום לנזק ממשי למי שיפגע ממנה, מדובר בפגם משמעותי באבטחת המידע באינטרנט. בחודשים האחרונים עבדו מספר חברות אינטרנט על פתרון לבעיה, וכן לא קיימות הוכחות לכך שאכן נעשה שימוש בפירצה זו כדי לעקוב אחר דוא"ל.

 

הפירצה אותרה לראשונה על ידי דן קמינסקי, מומחה אבטחה בחברת IOActive, לפני מספר חודשים, ונשמרה בסוד כדי לאפשר את סתימתה לפני שהאקרים יוכלו לנצל אותה למטרות זדוניות.

 

במהלך החודשים האלה מספר מומחי אבטחה ניסו לנחש מהי, וחלקם אף הצליחו לחשוף חלק מהמידע. הפירצה מאפשרת למעשה שתילת מידע מזוייף לשרתי ה-DNS, שאחראים על ניתוב הגולשים לאתרים אליהם רצו לגלוש. על ידי שתילת מידע זדוני, יוכל למשל האקר להפנות את כל הגולשים שניסו לגלוש ל-Google לאתר מזוייף שיכול לגרום נזק למחשב שלהם.

 

בנאום שערך קמינסקי בכנס האבטחה Black Hat בלאס-ווגאס, הוא סיפר שהפירצה מאפשרת להאקרים "לשתול את עצמם" באמצע הדרך אותה עושה הודעת דואר אלקטרוני - בין השרת השולח את ההודעה לבין

השרת שמקבל אותה. כך יכול האקר "ליירט" הודעות דואר אלקטרוני, ולהפנות אותן לתיבת הדואר שלו במקום לזו של הנמען המקורי.

 

אחד הסיכונים הגדולים בפירצה נעוץ בכך שאתרים רבים שולחים ססמאות גישה דרך הדואר האלקטרוני, וכתוצאה מכך יוכלו האקרים להשיג ססמאות דרכן יוכלו לקבל גישה למידע רגיש.

 

נכון לזמן זה, חברות רבות כמו מיקרוסופט, Cisco Systems ו-Sun Microsystems כבר שחררו טלאי אבטחה הפותרים את בעיה זו. מכיוון שמדובר בבעיה ברמת שרתי האינטרנט עצמם, את הטלאים צריכים להתקין בעלי השרתים עצמם, ולא משתמשי הקצה. חלק גדול מספקיות האינטרנט כבר התקינו את הטלאים, אך מספר שרתים עדיין חשופים להתקפות.