ההאקרים לוטשים עיניים גם אל עבר מערכות AV

, AVmaster מגזין המולטימדיה
תמיד צריך להיזהר עוד יותר (תמונה: Pixabay)

 

חוקרי חברת אבטחת המידע האמריקאית ווטקלאוד (WootCloud) מתריעים כי שלושה וירוסים שאיתרו לאחרונה מכוונים במיוחד לבצע חדירה לציוד AV מקוון המוטמע ברשתות ארגוניות.

הווירוסים שמצאה החברה – תולעים שזכו לשמות Bushido, Hades ו-Yowai – מבוססים על Mirai, תולעת שקיומה נחשף ב-2016 עם הדלפת קוד המקור שלה. אז נחשף כי מאות אלפי מכשירים היו נגועים בה והשתתפו, בלי רצונם, בכמה ממתקפות מניעת השירות המבוזרות (DDoS) הגדולות בהיסטוריה.

Mirai אמנם נוטרלה כבר, אך וירוסים שמבוססים על קוד המקור ממשיכים להשתדרג. בקיץ הקודם חשפה ווטקלאוד אחד כזה בשם OMNI, שהתמחה במערכות שיחות וידאו ארגוניות של חברת פוליקום (Polycom), ועתה כאמור נחשפו שלוש תולעים נוספות שמכוונות למערכות אלו, כמו גם לסוגי מערכות ארגוניות נוספות.

תולעים אלו סורקות את הרשת בחיפוש אחר ציוד מקוון שסיסמת ברירת המחדל שלו לא שונתה, או שהאקרים גילו דרכים אחרות לפרוץ אליו. לאחר הפריצה למכשיר כזה יכולים ההאקרים לסרוק את הרשת הארגונית הפנימית כדי למצוא מכשירים נוספים לפרוץ ולחדור אליהם. לכן, מספיק מכשיר אחד בארגון שאינו מאובטח דיו כדי להדביק את כל הארגון, ולתת להאקרים שליטה על מערכות רבות לביצוע מתקפות ופעולות נוספות.

פוליקום עצמה כבר שחררה אזהרה ללקוחות המשתמשים בגרסאות קושחה נמוכות מ-3.1.13, והמליצה על שימוש בפיירוול, החלפת סיסמאות ברירת המחדל וצעדים נוספים. עם זאת, גם צעדים אלה לא מהווים חלופה למודעות ארגונית לכך שכל מערכת המחוברת לרשת כלשהיא – פנימית או חיצונית – צריכה להיבדק על ידי מומחי אבטחה, שיוודאו כי היא אינה פגיעה לווירוסים כאלה.

שתפו
שיתוף ב facebook
שיתוף ב twitter
שיתוף ב linkedin
שיתוף ב whatsapp
שיתוף ב telegram
שיתוף ב pinterest
מערכת AvMaster

מערכת AvMaster

הצטרפו אלינו ותקבלו מאמרים כתבות וראיונות איכותיים, שיעזרו לכם להשאר בחזית טכנולוגיית הAV. מבט מעמיק לפתרונות, למוצרים ולשחקניות בתחומים אשר הפכו לחלק בלתי נפרד מכלי העבודה ההכרחיים בכל עסק/ארגון.

כל המאמרים
אולי יעניין אותך גם
אלירן תורן Media Solutions
Msolutions

MSOLUTIONS צומחת בתערוכת ISE2022

אנחנו מגיעים לביתן של MSOLUTIONS בברצלונה לשיחה עם אלירן תורן, מנכ"ל מייסד, ופוגשים איש מקצוע שבע רצון מהצלחת התערוכה, עבורה השקיעה החברה מאמצים רבים שיימשכו

לכתבה »

עוד כתבות

רוצים שההצטיידות הבאה תהיה מוצלחת באמת?

קבלו את הידע החשוב ישירות למייל