פרצת אבטחה בגוגל?

• אחסון אתרים
• חבילות אחסון אתרים
• הדרכת אחסון אתרים
• מאמרי אחסון אתרים
• חדשות אחסון אתרים
• אחסון אתרים מקצועי


• צור קשר

פרוייקט BadSense

לאחרונה, התגלתה פירצה בגוגל. שלושה סטודנטים מהטכניון, מהחוג למדעי המחשב (אוהד לוצקי, תום מאיר וגיא טרגר) חשפו פרצת אבטחה במערכת הפרסום של גוגל, AdSense. הפירצה, מאפשרת להשתמש בגוגל כצינור / שליח כישמש כגייס חמישי לפריצה ולשאיבת מידע מאתרים באמצעות טכנולוגיית / שיטת SQL Injection. בשיטה זו, הפורץ מנתח (לפי שגיאות SQL) את מבנה המסד, מבנה הטבלאות ושולח הוראות סמויות לבסיס הנתונים של האתר תוך הוצאת מידע ו/או השתלת מידע ואפילו מחיקת מידע. לשם ההדגמה, ניתן להוציא בשיטה זו מספרי כרטיסי אשראי / אימיילים סודיים וכו'.

הפרוייקט, BadSense, ניצל את התקשורת בין שרתי הפרסום של AdSense ובין האתרים המפרסמים ודרך כך השתלטו על אותם האתרים וניצלו אותם לביצוע התקפות שונות. הסטודנטים לא פיתחו שיטה חדשה וגאונית, אלא החידוש היה השימוש בתיווך, באתר אמין, אדסנס של גוגל. הפרוייקט השתתף בתחרות פרוייקטים של חברת אמדוקס בטכניון וזכה יחד עם עוד שלושה פרוייקטים נוספים במימון ובפרס כספי.

אתרים בעלי SSL

דרך אגב, אני לא יודע אם ידוע לכם, אבל לאחרונה נעשו פריצות שונות לאתרים שונים. השוני היה שמדובר באתרים מוצפנים, אתרים בעלי הגנת SSL (גישה מוצפנת). הפריצה הייתה פשוטה, דפדפנים שונים (לדוגמא, firefox בגרסתו הקודמת) התנגש בצורה מסויימת עם אבטחת הSSL ואפילו הקפיץ למשתמשים הודעה בדבר האמינות וזאת שהאבטחה לא עובדת. המשתמשים, לא התייחסו לאזהרה כיוון שנכנסו לאתרים אמינים כגון בנקים וכו' ועדיין, הכניסו באתרים הללו פרטים שונים, חשאיים וסודיים כגון כרטיסי אשראי, מה שהם לא ידעו הוא שעקב ההתנגשות, האבטחה לא עבדה ולכן האקרים יכלו לנצל אותה. כתגובה, יצאו עדכוני תוכנה לדפדפנים, אך זה היה מאוחר מידי, נעשו פריצות שונות.

אבטחת מידע

אבטחת מידע היא סוגייה חשובה מאוד. בעלי אתרים צריכים לאבטח אותם בצורה הכי טובה, להשען על שרתים יציבים, שרתים מאובטחים ואמינים, לספק אבטחת SSL כלשהי בכל הנוגע לאזורים חשובים שבהן מוכנסות ססמאות וכו'.
על המשתמשים לבדוק האם רשיון הSSL בתוקף, להזהר ולבטוח רק באתרים אמינים ביותר.





בקיצור, גלשו נכון, גלשו מאובטח!.

שנה טובה.

מפת אתר