תגלית ישראלית: פירצת אינטרנט חדשה

תגלית ישראלית: פירצת אינטרנט חדשה

This post is also available in: enEnglish (אנגלית)

פירצת אבטחה משמעותית התגלתה בפרוטוקול DNS על ידי סטודנטים מהפקולטה למדעי המחשב בטכניון. כתוצאה מהגילוי יוחלף האלגוריתם בגרסא הבאה של הפרוטוקול.

13931459_m featureהחולשה שהתגלתה על ידי הסטודנטים במעבדה בטכניון מאפשרת לתוקפים בעת גלישה, לנתב את הגולש לאתר מזוייף בעל שם זהה שעשוי גם להראות זהה לחלוטין לאתר המקורי. DNS הוא הפרוטוקול הנפוץ ביותר ברשת שבעצם אחראי על ניווט בין השרתים השונים בעולם על פי כתובת האתר ומעבר לגלישה הרגילה דרך הדפדפן נמצא בשימוש גם בשרתי הדואר האלקטרוני.

"מאחר שפרוטוקול זה אחראי להוביל את המשתמש לאתר אותו ביקש לראות, כל פגיעה בפרוטוקול זה עלולה להוביל את המשתמש לאתר חלופי", מזהיר אלון גולדפיז, מהנדס מערכות בכיר בחברת Fortinet. "הסטודנטים מהטכניון מצאו פרצה בפרוטוקול עצמו, המאפשר לעדכן את שרתי ה-DNS במידע שגוי וכך לגרום למשתמשים להגיע לשרתים אחרים כך ניתן לגנוב מהמשתמש את פרטיו האישים .קחו לדוגמא מצב בו המשתמש הביתי חפץ לגלוש לאתר הבנק שלו היות והפרצה הנ"ל נוצלה, אותו משתמש יגיע לאתר חלופי שנראה בדיוק כמו האתר האמיתי, המשתמש בתמימותו יכניס את מזהה האינטרנט שלו לאתר וכך הפרטים שלו יזלגו החוצה ולא יגיעו לאתר האמיתי".

iHLS – Israel Homeland Security

חשוב לציין שהגילוי נבע מעבודת מחקר שנערך בטכניון ולא מפריצה קונקרטית שבוצעה בשטח ולא ידוע כרגע אם אכן נעשה בה שימוש על ידי גורמים פליליים. "היות שמדובר במתקפה מורכבת, הסיכויים שהאקרים יספיקו לנצל אותה לא גבוהים במיוחד, אך חשוב בכל זאת להתגונן לפני כניסה לאתרים חשובים כמו בנקים, קופות חולים ועוד, כמו כן חשוב להתגונן כל פעם שרוצים לשלם באמצעות כרטיס אשראי. הדרך הטובה ביותר להתגונן הינה באמצעות בדיקת החתימה הדיגיטלית של האתר. לכל אתר שמכבד את עצמו יש חתימה דיגיטלית, ניתן להסתכל בחתימה הנ"ל באמצעות דפדפן האינטרנט ולוודא כי אכן החתימה אמיתית", מסכם גולדפיז.


למידע נוסף


הרשמה לניוזלטר