חברת הסייבר SentinelOne מדווחת על גילוי מדאיג המצוי בנתבי רשת רבים, שעשוי לפגוע במאות אלפי משתמשים ברחבי העולם ולהעניק לפושעי הסייבר חלון כניסה קל למערכות הרשת של משתמשים פרטיים וארגונים ולמידע האישי שלהם.
עוד כתבות שיעניינו אתכם:
החולשה שהתגלתה אפשרית לשימוש של פושעי הסייבר הודות לרכיב בשם NetUSB - רכיב תוכנה ייעודי המצוי היום בכמות רחבה של נתבי רשת ממגוון רחב של יצרניות, בהן יצרניות גדולות כגון TP-Link, Netgear ואחרות, המאפשר גישה לפיצ'ר פשוט אך שימושי בשם "USB Over IP". נתבים רבים התומכים ברכיב זה מאפשרים לחבר אליהם מכשירים שונים, החל ממדפסות, שרתי אחסון ומכשירים נוספים אחרים, המתחברים לנתב באמצעות חיבור USB, ובכך מאפשרים לכלל המכשירים המחוברים לרשת הקווית והאלחוטית גישה אל מסד הנתונים והפונקציות השונות של המכשיר המחובר. בזכות כך זוכים משתמשי הרשת בגישה לפונקציות שונות באופן מרוחק (אפשרות להדפיס מסמך במדפסת ממחשב מרוחק מבלי להתחבר למדפסת ישירות, גישה לספריית תמונות מקומית המחוברת לנתב באמצעות שרת קבצים ועוד), זאת על מנת להפוך את השימוש במכשירים המחוברים לנתב לקלים יותר ונגישים יותר.
חשוב לציין שעד כה לא נרשמו פגיעות משמעותיות בשטח, בעיקר הודות לעובדה שעל מנת לעשות שימוש בחולשת NetUSB, על פושעי הסייבר לבצע מספר פעולות מסובכות למדי בכדי לקבל את הגישה לרכיב ולהשתמש בו למטרותיהם. כמו כן, זוהי לא הפעם הראשונה שהתגלתה חולשת NetUSB במגוון רחב של נתבי רשת, וכבר ב-2015, עם גילוי התופעה לראשונה, החלו יצרניות הנתבים לעדכן את המוצרים שלהם באופן תדיר על מנת להתמודד עם ההשלכות האפשריות.
יחד עם זאת, תוקפים שכן מצליחים לעשות שימוש בחולשה יכולים למעשה לקבל שליטה מלאה בפועל על הראוטר של הנתקפים - הדבר אומר שהתוקפים מקבלים גישה ויכולות ניטור מלאות לתקשורת המועברת באמצעות הראוטר, הכוללים בין היתר פרטים על הרגלי הגלישה של המותקפים. כמו כן יכולים התוקפים לעשות שימוש בראוטר על מנת לתקוף ולהשתלט על רכיבים פנימיים נוספים המחוברים לרשת, ובכל להגדיל את היקף ההתקפה שלהם (פריצה למחשבים המחוברים לרשת, טלפונים ניידים ומכשירים נוספים אחרים).
אז איך למעשה אפשר להתגונן? כיוון שהחולשה מצויה בכמות רחבה מאוד של נתבי רשת הזמינים היום בשוק, התיקון שלה צריך להיעשות על ידי עדכון תוכנה, אותו מספקת יצרנית הנתב בעצמה באמצעות עדכון מהאוויר. חשוב מאוד לוודא את האפשרות לעדכון עם הספקיות עצמן, על מנת לוודא שהמשתמשים מוגנים ושהחולשה לא תהיה מסוגלת לפגוע בהם.
חולשת NetUSB היא רק עוד אמצעי אחד המצטרף לארסנל היכולות המדאיג של תוקפי הסייבר כיום, כשכמות ההתקפות כלפי אנשים פרטיים וארגונים עולים משנה לשנה. שנת 2021 הייתה שנה מאתגרת במיוחד בעולם אבטחת הסייבר, ועל פי נתונים של חברת צ'קפוינט, חלה עלייה משמעותית של 92% בכמות ההתקפות השבועיות כלפי ארגונים בישראל, בהשוואה לשנת 2020, בה כמות ההתקפות השבועיות עמדה על 50% בלבד. מדובר בעליה חדה וכמעט כפולה בכמות ההתקפות כלפי ארגונים ישראליים, עם שיא של כל הזמנים שנרשם ברבעון האחרון של השנה, בו נרשמו 1,100 תקיפות סייבר שונות בשבוע אחד.
