חוקר אבטחה ישראלי שחרר כלי חדש שיכול למנוע את דליפת המידע הבאה

דליפות מידע רבות מחברות ישראליות לא נובעות מתחכום של האקרים או שחקנים מדינתיים, אלא רשלנות וחוסר תשומת לב של החברות והמפתחים. כלי חדש רוצה לסייע למנוע את הדליפה הבאה

תמונה: Pixabay

נדמה שבשנים האחרונות לא עובר חודש בלי שאנחנו נאלצים לדווח על פירצת אבטחה כחול-לבן חדשה, ואם פעם היה נדמה שמדובר בפירצות מורכבות שרק האקרים מנוסים יכולים לבצע, היום כבר ברור שחלק לא קטן מהבעיה נובע מרשלנות בתהליכי הפיתוח השונים. לחוקר אבטחה ישראלי נמאס לראות את הפירצות האלו שחושפות פרטים כמו כרטיסי אשראי, סיסמאות, תעודות זהות ושאר פרטים מזהים, והחליט לנסות למנוע בעצמו את הדליפה הבאה.

חוקר באקטים

ביום יום שרון בריזינוב הוא ראש צוות מחקר חולשות אבטחה בחברת הסייבר התעשייתי Claroty, אבל גם כשהוא לא עובד, הוא נחשף לעשרות הסיפורים השונים על פירצות אבטחה ישראליות, אלו שהתפרסמו בתקשורת וגם אלו שלא. בשיחה עם גיקטיים בריזינוב מספר כי הבחין שחלק נכבד מלקוחות החברה משתמש בשירותי ענן. “זה גרם לי לחשוב, והתחלתי לעשות חיפושים בלי קשר לעבודה”. לאט לאט גילה בריזינוב עוד ועוד מאגרי מידע חשופים של “חברות ענק” לדבריו. מאגרי מידע שזמינים לכל דורש עם דפדפן, ובתוכם מידע אישי של עובדים, לקוחות ומה שבינהם.

בשביל להגיע לאותם באקטים לא צריך כלי פריצה שפותחו במיוחד, אלא להיות חמושים בכלי המסוכן “דפדפן”, ואוריינטציה קלה בחיפוש בגוגל או בבחינת קוד. מאגרי המידע הללו אמורים להיות מוגנים מאחורי שם משתמש וסיסמה לכל הפחות, אך פעמים רבות הם מוגדרים בצורה לא נכונה ונותרים חשופים ולעיתים אף מאונדקסים על ידי גוגל.

בריזינוב טוען שקו פרשת המים שלו היה פרשת שירביט, במסגרתה דלפו פרטי מבוטחים לאחר פריצה לשרתי החברה. “ראיתי שישראל והתעשיה הישראלית קיבלה מכה קשה בבטן הרכה שלה… בחלק מהמקרים זה באמת מתקפות מתוחכמות, אבל לרוב זה ניצול אופרטוניסטי של תוקפים שמחפשים קבצים בעלי ערך, ומצליחים להגיע אליהם כי יש קונפיגורציות של נקטו באמצעים הכי קריטיים של לדרוש שם משתמש וסיסמה”.

במהלך המחקר שלו, הוא נתקל במקרים שבהם הוא מצא באקטים או Storageים פתוחים, אך לא הצליח לאתר את המקור שלו. “לא תמיד זה פשוט, כי הגישה לסטורג’ים היא לא אינטואיטיבית תמיד. לפעמים צריך להשתמש בכלים יותר ייעודיים… ניסיתי לחפש כלי שיתן לי בצורה חופשית בלי CRED להכנס לבאקטים הפתוחים, ולא מצאתי”. אז הוא בנה כלי כזה בעצמו.

רוצים לראות איפה החברים שלכם עובדים? רוצים לראות איפה החברים שלכם עובדים? ללוח מיתוג המעסיק גיקטיים אינסיידר לחצו כאן >

“את הכלי פתחתי ב-2-3 סופי שבוע בגירסה הבסיסית, ואז התחלתי להוסיף עוד תוספות לאינטרקציה יותר נוחה עם הקבצים ואני ממשיך לפתח אותו בסופי השבוע”. הכלי מאפשר צפייה בכל היררכיית הקבצים של באקטים בצורה ברורה, להיחשף לכל שמות הקבצים במסך אחד , ולבחון אותם. בכך, מקווה בריזינוב, חוקרי אבטחה יוכלו למצוא במהירות את מקור הדליפה, ולדווח עליו למערך הסייבר והגורמים הרלוונטיים באירגונים.

זה לא יכול גם לשמש שחקנים רעים ולקצר להם את העבודה?

בריזינוב: “הוא פותח כדי למצוא קבצים שנגישים לכולם ולדווח עליהם. אם הם נגישים לכולם, מישהו זדוני לא צריך את הכלי הזה. הוא פשוט יכול להוריד את המידע”.

בריזינוב כבר הספיק להשתמש בכלי כדי לאתר את המקור של מספר פירצות אבטחה, כולל במספר חברות גדולות, ומספר כי כשפנה לגורמים הרלוונטים בחברות הוא קיבל תגובות תמימות כמו “תשמע, לא הבנתי את הקונפיגורציה כמו שצריך”. על כן, בריזינוב מפציר במפתחים ובאנשי האבטחה לבדוק בשנית את הגדרות הבאקטים ומאגרי המידע שלהם. “אני רוצה שאנשים יבינו מה הקונפיגורציה הנכונה. פשוט נסו להכנס לסטורג’ מאינקוגניטו כדי לראות איך רואים אותו מבחוץ”. ואלו שרוצים לוודא שהבאקט שלהם סגור כמו שצריך, יכולים לעשות זאת בקלות כעת עם הכלי של בריזינוב.

s3viewer זמין בקוד פתוח בגיט של בריזינוב

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

3 תגובות על "חוקר אבטחה ישראלי שחרר כלי חדש שיכול למנוע את דליפת המידע הבאה"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
אורח
Guest

כל הכבוד! רק השבוע מצאתי באקט פתוח שדיווחתי עליו לרשות הסייבר אבל הם זזים לאט וזה עוד לא תוקן

מישהו
Guest

כל הכבוד לבחור, אבל בואו… קצת הגזמנו עם ״הכלי שיכול למנוע את דליפת המידע הבאה״, לא?

רודריגז גונזלס
Guest
רודריגז גונזלס
wpDiscuz

תגיות לכתבה: