09 7430130 This e-mail address is being protected from spambots. You need JavaScript enabled to view it.

כיצד נפרץ אתר ההיכרויות של חיילי צבא ארה"ב?

קטגוריה: אבטחת מידע וסייבר

במארס האחרון הודיעה קבוצת ההאקרים LulzSec Reborn  שאנשיה פרצו לאתר ההיכרויות militarysingles.com ופרסמו שמות משתמש וסיסמאות של. . .

 
170,937 מנויים בו. כן פרסמו אנשי הקבוצה קובץ מכווץ (בתצורת RAR) בנפח של 13 מגה-בייט, שמכיל את הנתונים שנגנבו. אתר militarysingles.com מיועד להיכרויות בין חיילים לחיילות או בין אזרחים ואזרחיות לחיילים וחיילות.

חקירת האירוע העלתה מספר ממצאים מעניינים באשר לאופן בו נפרץ האתר. מומחי אבטחת מידע גורסים כי התוקפים ניצלו פגיעות בהעלאת קבצים על מנת לחדור לאתר. יתרה מכך, אחד התוקפים אף היה רשום כמשתמש וייתכן כי העלה לאתר תמונות בהן הוסווה תוכן זדוני. היות ומסנני התוכן הנדרשים לא הותקנו, הקובץ הזדוני רץ הישר על שרת הרשת ובכך חשף את בסיס הנתונים ואפשר לו לגנוב את המידע.

נוסף לזאת, ההגנה על סיסמאות המשתמשים התבצעה באמצעות שיטות הצפנה חלשות, דבר שסייע אף הוא לתוקפים. מנהלי האתר אף לא נקטו בשיטת עבודה מקובלת של שימוש ב"המלחמה" (salting) אשר מוסיפה באופן אקראי מחרוזת של תווים לכל סיסמה בכדי להקשות על פיצוחה.

ייעוץ וליווי אתרים ואפליקציות ארגוניות של חברות לאורך כל מחזור חייהם מחייבים מתודולוגיה וכלים מתקדמים ומגוונים. אלו סייעו לנו ללוות חברות רבות ממגזרים שונים החל משלב הארכיטקטורה של האפליקציה והאתר, דרך קנפוגם והעלאתם לשלב הייצור ועד לבקרה ומעקב שוטפים אחר רמת האבטחה שלהם בסביבת הייצור למול איומים ופגיעויות עדכניות שהתגלו. במטרה לגלות נקודות פגיעות ברשת הארגונית לחדירת גורמים חיצוניים, נדרש לבצע מבדק חדירות חיצוני מקיף, המדמה חדירה מן האינטרנט אל תוך הרשת הארגונית בתצורת Black-Box - ללא כל ידע מוקדם על מבנה הרשת, וזאת בכדי לדמות נסיונות פריצה העלולים להיות מבוצעים ע"י האקרים מקצועיים. נשמח לפרט ולשתף אותך בניסיוננו בתחום.

לידיעה המלאה- כאן

מאמרים קשורים

User login