This post is also available in:
English (אנגלית)
חולשה קריטית במערכות Secure Web Gateway (SWG) נחשפה על ידי חוקרי SquareX ועלולה לחשוף כל עסק, ארגון או אדם לתקיפות "last mile reassembly". תקיפות אלה יכולות לאפשר לשחקנים זדוניים להוריד תוכנות זדוניות על המכשיר, תוך כדי עקיפה של אמצעי אבטחה קיימים.
ככל שאיומי הסייבר הופכים נפוצים יותר, עסקים מסתמכים יותר ויותר על ספקי SWG כגון Cloudflare, Cisco, Palo Alto ו-Fortinet כדי להבטיח שהעובדים והמשתמשים לא יורידו בטעות קבצים זדוניים. SWGs אלה נועדו לסרוק את כל התעבורה הנכנסת והיוצאת, ולנתח נתונים בזמן אמת כדי לחסום איומים לפני שהם מגיעים למכשיר. עם זאת, ויווק רמצ'נדראן, מומחה אבטחת סייבר ומייסד SquareX, זיהה פגם בסיסי בפונקציונליות SWG שעלול לערער את האפקטיביות שלהם.
רמצ'נדראן הסביר כי SWG מסורתי מזהה איומים על ידי ניטור על הורדות קבצים. הבעיה מתעוררת כאשר האיום אינו מזוהה כהורדת קובץ. "הטריגר לעבודה של SWG הוא הורדת קבצים", אמר רמצ'נדראן בראיון ל-Cybernews, "אז מה אם היינו יכולים להרוג לחלוטין את השרשרת, כך שה-SWG אפילו לא יודע שהורדת קובץ?" כדי להמחיש זאת, הוא השווה את הנושא להברחת נשק על ידי פירוקו לחלקים. אם כל חלק מוברח בנפרד, יורד הסיכוי לזהות את הנשק המלא. באופן דומה, תוקפים יכולים לנצל את נקודות התורפה של SWG על ידי פירוק תוכן זדוני לרכיבים שאינם מפעילים את ההגנות של SWG.
חוקרים של SquareX גילו 25 דרכים שונות לעקוף את ההגנות של SWG מספקיות גדולות. למרבה הפלא, ניתן לנצל את הפגיעויות הללו באמצעות כל דפדפן אינטרנט פופולרי, על פי Cybernews. הבעיה העיקרית היא שבעוד SWG יכול לנתח תנועה, הם לא יכולים לראות פעילויות המתרחשות בתוך הדפדפן, בליינדספוט ש-SquareX הצליחו לנצל ביעילות.
רמאצ'נדראן ציין כי איתור התקפות last mile assembly אלה ידרוש שליחת מצבי דפדפן מסונכרנים בחזרה לענן, פתרון שאינו מעשי בקנה מידה גדול, וידרוש שינוי של המודל העסקי של חברות SWG, מה שיגרום להעלאת המחיר של השירות באופן דרסטי.
למרות המורכבות של ביצוע התקפות last mile assembly, ישנה אפשרות שעכשיו אנשים הרבה פחות מיומנים מסוגלים לבצע אותן לאור התקדמות במודלים בשפה רחבים כמו ChatGPT. Ramachandran שיתף כי הצוות שלו בדק זאת על ידי הקצאת מתמחה לפתח תקיפה באמצעות LLM. למרבה הפלא, המתמחה הצליח ליצור תקיפה עם מומחיות קידוד מינימלית.
רמאצ'נדרן הזהיר כי מכיוון שהגנה באמצעות SWG הפכה לסטנדרט בתעשייה, חברות רבות לוקחות אותה כמובן מאליו, מבלי להיות מודעות לנקודות התורפה שעלולות להיות לה, וזה מדאיג.
