בצל גל התחלואה באומיקרון, בארגונים רבים עברו לעבודה מרחוק על מנת לשמור על בריאות העובדים ומשפחותיהם. לשם כך מיישמות החברות מגוון שיטות חיבור מרחוק, כדי לאפשר לעובדים שלהן לבצע את עבודתם גם כשהם לא במשרד ליד מחשבי העבודה שלהם. חולשת אבטחה חדשה שזוהתה על ידי חברת אבטחת המידע הישראלית סייברארק (CyberArk) בפרוטוקול החיבור מרחוק של חברת מיקרוסופט עלולה לסייע להאקרים להשיג גישה למגוון רחב של מחשבים ארגוניים ופרטיים, תוך כדי שהם מתחזים לעובדי החברה ומממשים את מטרותיהם מבלי שתהיה יכולת לזהות אותם.
עוד כתבות שיעניינו אתכם:
החולשה התגלתה בפרוטוקול RDP (ראשי תיבות של Remote Desktop Protocol, פרוטוקול שולחן עבודה מרוחק) המצוי בכל מחשב המריץ את מערכת ההפעלה ווינדוס. הפרוטוקול מאפשר למשתמשים להתחבר למחשבי העבודה המרוחקים שלהם, הממוקמים לרוב במשרדי החברה, על מנת שיוכלו לבצע את עבודתם השוטפת גם כשהם אינם נמצאים פיזית במשרד.
החולשה שהתגלתה מאפשרת לתוקף פוטנציאלי שיש ברשותו גישה לאחד ממחשבי הארגון, שאליו הצליח לפרוץ בשיטה אחרת, להתחבר למחשבים אחרים המחוברים לרשת הארגונית, דבר שעשוי לאפשר לו לקבל גישה למסמכים ולמידע רגיש. כמו כן, החולשה עשויה לאפשר לעובדים להשיג גישה למידע שאינו אמור להיות חשוף בפניהם.
השימוש בפרוטוקול החיבור מרחוק נחשב לאחת מהשיטות השכיחות ביותר לעבודה מרחוק בעת הנוכחית (הודות לכך שהתפעול והשימוש בו די פשוט וניתן ליישמו בקרב עובדים רבים בקלות). הוא מעניק למשתמשים גישה מלאה ונטולת חסימות למחשבי העבודה שלהם ולרוב גם למידע רגיש, מה שמאפשר לתוקפים להגדיל את היקף התקיפות. הבעיה אף מתעצמת במקרים שבהם עובדים עושים שימוש בכרטיסים חכמים על מנת להתחבר מרחוק למחשבי העבודה שלהם (שיטת אימות השכיחה בעיקר בקרב מגזרי עבודה ממשלתיים), כשהכרטיסים החכמים משמשים כסוג של "חומת מגן" שאותה נדרש לאמת לפני שניתנת הגישה לנתונים השמורים במחשב.
בסייברארק אומרים כי "באמצעות גישה למחשב של הקורבן שהתחבר למכונה המרוחקת, התוקף יכול להגיע לקבצים והספריות שלו, לשנות את המידע או לגנוב אותו ולשתול קבצים שיכולים להוביל בקלות להשתלטות על המחשב. בנוסף, במקרים בהם נעשה שימוש בכרטיס חכם (smart card) להזדהות מול המכונה המרוחקת, תוקף יוכל להשתמש בכרטיס שמחובר למחשב של הקורבן ובאמצעותו להתחבר למחשבים אחרים".
הבעיה בחולשה זו איננה נגמרת בחיבור מרחוק של עובדי חברה בלבד. השימוש בפרוטוקול החיבור מרחוק שכיח מאוד בקרב מגזרי עבודה רבים, החל מעובדי החברה עצמם דרך אנשי תמיכה טכנית המתחברים מרחוק למחשבי העובדים על מנת לסייע בפתרון תקלות ועד למקרים שבהם כמה משתמשים מתחברים לאותו המחשב הכולל חומרה מיוחדת שבה נעשה שימוש לקידום פרויקטים רחבי היקף שעליהם עובדים כמה משתמשים במקביל.
חשוב לציין שחולשות מסוג זה בפרוטוקול החיבור מרחוק כבר זוהו בעבר, וכבר בשנת 2019 שחררה מיקרוסופט עדכון תוכנה ייעודי שטיפל בבעיה ומנע חולשות שוונת בפרוטוקול.
ממיקרוסופט נמסר: "סיפקנו עדכון אבטחה מיידי שמתקן את הבעיה. משתמשים שעדכנו את המערכת שלהם בעדכון האחרון כבר מוגנים".
