אתר המכון למחקרי ביטחון לאומי בישראל נפרץ

חוקרי WebSense עקבו אחרי אתר המכון למחקרי בטחון לאומי במשך שבוע לאחר שהותקף והושתל בו קוד זדוני, המנסה להדביק את המבקרים ברוגלות

חברת אבטחת המידע WebSense מדווחת כי אתר האינטרנט של המכון למחקרי ביטחון לאומי שליד אוניברסיטת תל אביב נפרץ במהלך השבוע האחרון ומאז מנסה להדביק את מי שמבקר בו בסוסים טרויאנים ותוכנות זדוניות (malware). החוקרים פנו אל מנהלי האתר, אך טרם קיבלו תגובה. המכון הוא מכון חיצוני של אוניברסיטת תל אביב, הפועל בצורה עצמאית.

שובו של ה-Flashback

מבדיקה שערכו חוקרי WebSense עולה, כי האתר מנצל חולשה שזוהתה בתקופה האחרונה בג’אווה (JAVA), בדומה ל-Flashback שניסה בעת האחרונה להדביק מחשבים מבוססי מק. כאשר מבקרים נכנסים לאתר, הקוד הזדוני פותח iFrame הגולש לאתר צד שלישי ומנסה לבדוק האם המחשב המבקר חשוף לתקיפה. אם כן, הוא מנסה להתקין עליו תוכנות זדוניות, כמו סוסים טרויאנים.

עבור התוקפים, אתר המכון (ראו הסבר עליו בוויקיפדיה הישראלית) הוא כר פורה דרכו הם יכולים לנסות להדביק אנשים מאוכלוסיית הבטחון הישראלית, אשר גולשת ומגיעה לאתר. בין אם יש להם מטרה מוגדרת מראש אותה הם היו רוצים להדביק, למשל אנשים ספציפיים או ארגונים הקשורים בתעשיית הבטחון שיש להם קשר כלשהו עם המכון, ובין אם מדובר בסימון מטרת איכות, הגולש התמים עשוי לגלות שהוא נדבק ברוגלה מעצם הגלישה לאתר.

מקור: תמונת מסך מאתר WebSense בה נראה דף הבית של המכון למחקרי בטחון לאומי

ישראלים על הכוונת

חברת WebSense מדווחת, כי בחודשים האחרונים היא עדה להתקפות קיברנטיות נגד ישראלים ונגד יעדים ישראליים. לדעתם, התקיפה הנוכחית היא חלק מאותן תקיפות כלליות, ולא תקיפה מאורגנת מראש. בפועל, פריצה של אתרים כמו זה של המכון עשויים לשרת היטב את מי שרוצה להדביק ישראליים. זאת, משום שהאתר פונה ספציפית לקהל הישראלי ואוהד ישראל בתפוצות, והם אלה שיכנסו אליו וידבקו.

תקיפות כגון אלה ראינו במקומות רבים גם בעבר, כאשר פורצים תוקפים אתר אינטרנט ובמקום להשחית אותו ולהשאיר כתובת זדונית על דף הבית של האתר, הם בוחרים להשתיל קוד זדוני אף יותר שינסה להדביק את המבקרים הבאים אחריהם. השימוש שעושים תוקפים ב-iFrame מאפשר להם להציג את תוכן האתר בצורה שנראית חזותית תקינה ושגרתית, אך בפועל כוללת את וקטור התקיפה שמוכן וממתין לגולש שיטען את הדף. לאחר הטעינה, הקוד הזדוני יכול לשלוף תכנים משרתים אחרים או להעביר את הגולש למתחם אחר, ללא ידיעתו, שיראה דומה לאתר המקורי אך יכיל קוד זדוני נוסף, שינסה לתקוף אף הוא את המחשב של הגולש.

תגובות

מהמכון למחקרי בטחון לאומי נמסר, כי המכון ער לבעיה מאז אמצע השבוע שעבר והיא נמצאת בטיפול של גורמי מקצוע. תצורתו של האתר ותכולתו לא נפגעה בשום דרך, ולא נראה שהיתה כוונה שמאחוריה אלמנט אידיאולגי או ניסיון להרוס את האתר, אבל בשלב זה קשה לומר יותר מזה.

נדב דופמן-גור

עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: