יום רביעי , מרץ 20 2019
דף הבית | AVerticals | ההאקרים לוטשים עיניים גם אל עבר מערכות AV

ההאקרים לוטשים עיניים גם אל עבר מערכות AV

תמיד צריך להיזהר עוד יותר (תמונה: Pixabay)

 

חוקרי חברת אבטחת המידע האמריקאית ווטקלאוד (WootCloud) מתריעים כי שלושה וירוסים שאיתרו לאחרונה מכוונים במיוחד לבצע חדירה לציוד AV מקוון המוטמע ברשתות ארגוניות.

הווירוסים שמצאה החברה – תולעים שזכו לשמות Bushido, Hades ו-Yowai – מבוססים על Mirai, תולעת שקיומה נחשף ב-2016 עם הדלפת קוד המקור שלה. אז נחשף כי מאות אלפי מכשירים היו נגועים בה והשתתפו, בלי רצונם, בכמה ממתקפות מניעת השירות המבוזרות (DDoS) הגדולות בהיסטוריה.

Mirai אמנם נוטרלה כבר, אך וירוסים שמבוססים על קוד המקור ממשיכים להשתדרג. בקיץ הקודם חשפה ווטקלאוד אחד כזה בשם OMNI, שהתמחה במערכות שיחות וידאו ארגוניות של חברת פוליקום (Polycom), ועתה כאמור נחשפו שלוש תולעים נוספות שמכוונות למערכות אלו, כמו גם לסוגי מערכות ארגוניות נוספות.

תולעים אלו סורקות את הרשת בחיפוש אחר ציוד מקוון שסיסמת ברירת המחדל שלו לא שונתה, או שהאקרים גילו דרכים אחרות לפרוץ אליו. לאחר הפריצה למכשיר כזה יכולים ההאקרים לסרוק את הרשת הארגונית הפנימית כדי למצוא מכשירים נוספים לפרוץ ולחדור אליהם. לכן, מספיק מכשיר אחד בארגון שאינו מאובטח דיו כדי להדביק את כל הארגון, ולתת להאקרים שליטה על מערכות רבות לביצוע מתקפות ופעולות נוספות.

פוליקום עצמה כבר שחררה אזהרה ללקוחות המשתמשים בגרסאות קושחה נמוכות מ-3.1.13, והמליצה על שימוש בפיירוול, החלפת סיסמאות ברירת המחדל וצעדים נוספים. עם זאת, גם צעדים אלה לא מהווים חלופה למודעות ארגונית לכך שכל מערכת המחוברת לרשת כלשהיא – פנימית או חיצונית – צריכה להיבדק על ידי מומחי אבטחה, שיוודאו כי היא אינה פגיעה לווירוסים כאלה.