צבא ארה"ב והבית הלבן רכשו התקנים מסכני אבטחה

צבא ארה"ב והבית הלבן רכשו התקנים מסכני אבטחה

This post is also available in: enEnglish (אנגלית)

חברת AMX אשר מספקת ציוד אודיו-ויז'ואל ובקרת בנייה, אשר בין לקוחותיה נמנים גם צבא ארה"ב והבית הלבן, הכניסה ככל הנראה במכוון דלתות אחוריות מוסתרות בעשרות מהמוצרים שלה. הדלת האחורית יכולה לשמש לצורך פריצה או ריגול אחר משתמשים, כך טוענים חוקרים מחברת ייעוץ האבטחה SEC אשר גילו את הפרצה.

לפי דיווח באתר Arstechnica, חוקרים גילו את הדלת האחורית לאחר שהריצו ניתוח על מוצר בשם AMX NX-1200 – התקני אודיו-ויז'ואל לבקרת בנייה הניתנים לתכנות. החשדות שלהם התעוררו כאשר הם נתקלו בפונקציה אשר הוסיפה חשבון בעל הרשאה גבוהה במיוחד עם ססמה מורכבת לרשימת המשתמשים המאושרים. שלא כמו חשבונות רגילים, החשבון הזה יכול לתפוס חבילות נתונים אשר מועברות בין הרשת להתקן עצמו.

“מישהו שיודע על הדלת האחורית יכול לעשות קונפיגורציה מלאה ולהשתלט על ההתקן, ותודות להרשאה הגבוהה גם להתחיל לעקוב אחר הנעשה בתוך מקטע הרשת," אמר החוקר היועץ יוהאן גרייל. "לא ראינו שום נתונים אישיים על ההתקן עצמו, מלבד החשבונות של משתמשים אחרים אליהם אפשר לפרוץ לצורך מתקפות ריגול עתידיות."

לא רק שהחשבון יכול לעקוב אחר כל חבילות הנתונים, הפונקציה שהפעילה אותו גם מנעה את האפשרות שהוא יופיע ברשימה של שמות המשתמשים המורשים. על מנת להשתמש בחשבון הזה, התוקף ייאלץ ככל הנראה להיות מחובר לרשת המקומית, אך מספר התקנים פרוצים נמצאו גם באינטרנט החיצוני.

לאחר הגילוי הראשוני על ידי צוות החוקרים, עשרות התקנים נוספים אשר בדקה חברת הייעוץ SEC נמצאו כפגיעים למתקפה באותו אופן בדיוק.

על פי החברה הספקית AMX, בציוד אותו היא מספקת עושים שימוש רשימה ארוכה של גופים בעלי תודעת אבטחה.


למידע נוסף


הרשמה לניוזלטר

SIMILAR ARTICLES

image provided by pixabay

image provided by pixabay

IoT chip. image by pixabay

Security. image by pixabay

cybersecurity

Photo illus. critical infrastructure by Pixabay

cyber attack