יום שישי , אוגוסט 14 2020

"פרצת יום אפס" לכל דורש תמורת חצי מיליון דולר – זומרקט

"פרצת יום אפס" היא פרצת אבטחה שהתגלתה ועדיין לא תוקנה באמצעות עדכון תוכנה. הפרצה הספציפית שהתגלתה בזום מאפשרות למשתמשים בלתי רצויים להאזין לשיחות סגורות, אך גם לחדור אל המחשב שלהם ולבצע בו כרצונם.

Depositphotos

על פי אתר “Motherboard” של מגזין Vice, נראה כי שני האקרים טוענים כי גילו שתי פרצות אבטחה בגרסאות האחרונות של Zoom למקינטוש ו-Windows, כשאלו עדיין לא תוקנו. 

המידע על ההצעה הובא לידיעתו של המגזין על ידי שלושה מקורות שונים אליהם פנו ההאקרים, כאשר רק מקור אחד הסכים לחשוף את עצמו: מדובר במייסד של חברה בשם Netragard שבעבר עסקה אף היא במכירת כשלי אבטחה.

החדשות הטובות הן שעל מנת שהפרצה תעבוד, ה'תוקף' חייב קודם כל ליצור קשר עם הקורבן דרך שיחה ולכן לא סביר שממשלות תעשינה שימוש כזה בשל החשש שיתפסו.

בעוד הפרצה למק היא פחות קריטית, בפרצה לחלונות ניתן לשלב גם הפעלת קוד מרוחק (LTE) ובכך למעשה להשתלט לחלוטין על מחשבו של הקורבן ללא הצורך להשתמש בטכניקות כגון פישינג.

יש לציין כי מחיר של חצי מיליון דולר נחשב לזול יחסית בשוק הזה, ולכן טוען אחד המקורות כי מכיוון שהבאג אינו יכול לשמש גופים גדולים, ייתכן שהשווי האמיתי שלו הוא רק כמחצית.

לא דבר חדש

פרצות קריטיות בזום הן לא דבר חדש ובתחילת החודש עיריית ניו-יורק אסרה על שימוש בתוכנה לצרכי למידה מרחוק לאחר שה-FBI בעצמו הזהיר מפניה. בישראל משרד החינוך מאפשר למורים חופש בחירה בנוגע לתוכנה בו ישתמשו.

כפי שרבים מכם בוודאי יודעים, Zoom Rooms היא פלטפורמה פופולארית עבור שיחות ועידה ועד כה היא הייתה פחות נפוצה אצל המשתמשים הפרטיים. משבר הקורונה עודד רבים להשתמש בה בזכות הממשק הנוח (לעומת תוכנות אחרות כגון סקייפ) והיכולת לארח בה מספר גבוה של משתתפים במקביל, עובדה שבמהרה משכה גם האקרים שהחליטו לנצל אותה לרעה והחלו לחפש בה פרצות אבטחה.

תופעה נפוצה אחרת ומאוד לא חיובית היא “Zoombombing” שבה אנשים משתפים את המסך שלהם ומציגים תכנים לא הולמים עד שמישהו מתעורר וזורק אותם מהצ'אט…

למרות שהחברה התנצלה על התקלות, סביר להניח שהיא הייתה מודעת לחולשות השונות, לא רק ברמת ההצפנה, אלא גם ברמת המידע שהיא חושפת על המשתמשים באופן פומבי (כגון כתובות המייל). החברה אומנם עשתה מאמצים לתקן את הטעויות, אך ייתכן שאחרי שתי הפרצות החדשות שהתגלו (אפילו אם לא ניתן לאמת אותן), זה בבחינת מעט מדי ומאוחר מדי. גם העובדה שמדובר בחברה סינית העושה שימוש בין היתר בשרתים סינים בוודאי לא עוזרת…