בדיקה שבוצעה ב-200 אלף אתרים ברחבי האינטרנט על מנת לבחון את חוזק יישומי ה-SSL מצאה כי 75 אחוז מהם היו פגיעים לתקיפה מסוג. . .
תקיפת BEAST פותחה לפני כשנה בידי זוג חוקרים; במסגרתה התוקף שם לו ליעד יישום AES בפרוטוקול TLS 1.0 ופריצתו מאפשרת לו לגנוב Cookies HTTPS מאובטחות לכאורה. לאחר שהצליח לבצע זאת, התוקף גם יכול לחטוף את מקטע ה-SSL המאובטח של קורבנו.
למרות שתקיפת BEAST נחשבת כקשה לביצוע, אך העובדה כי שלושה רבעים מהאתרים שנסקרו פגיעים לה, מדאיגה. כמו כן, נמצא כי שליש מהאתרים תומכים ב-SSL 2.0, אשר נחשב לפרוטוקול לא מאובטח ובעל חולשות שונות.
לרובם המוחלט של לקוחות החברה, אתר אינטרנט פעיל ומקצועי המהווה את חלון הראווה של ארגונם. חברתנו מנוסה בביצוע מבדקי אתרי אינטרנט, המאפשרים לזהות ולהמליץ על פתרונות לסגירת חשיפות ופגיעויות כגון: אפשרות שינוי של העמודים באתר והכנסת קוד זדוני (Website Defacement), חשיפה של נתונים רגישים דוגמת מספרי כרטיסי אשראי, מידע של משתמשים, מידע על לקוחות ועוד.
אתם מוזמנים לקרוא את הראיון החדש והמקיף עם מנכ"ל חברת איי פי וי סקיוריטי אשר פורסם ב-7 במאי במגזין IT של "גלובס" על אבטחת מידע בעידן הנוכחי והאתגרים העתידיים.
לידיעה המלאה - כאן
