פרצת אבטחה חדשה באתרים מאובטחים

האם האתרים המאובטחים אכן לא ניתנים לפריצה? מחקר ישראלי במרכז הסייבר של אוניברסיטת תל אביב מגלה כי שליש מאתרי האינטרנט המאובטחים חשופים לפריצה. החוקרים הישראלים חשפו היום (שלישי) כי הצליחו למצוא פרצת אבטחה חדשה ביותר מ-11.5 מיליון אתרים מאובטחים ברחבי העולם. אתרים אלו, המכילים מידע רגיש ופרטי אודות הגולשים, ניתנים לפריצה על ידי האקרים. 

המחקר שנערך במרכז הסייבר על שם בלווטניק באוניברסיטת תל אביב, ובשיתוף פעולה עם מומחי סייבר ואבטחת מידע מגרמניה וארה"ב, חשף פרצת אבטחה חדשה ב-33 אחוזים מהאתרים המאובטחים בעולם. 

עוד באתר: החלה העברת "שרביט קסמים" לחיל האוויר

העתיד, במייל שלכם

הירשמו עכשיו לניוזלטר טכנולוגיה, מדע וסביבה של ישראל היום

בהרשמה, אני מאשר/ת את תנאי השימוש וכן קבלת המלצות קריאה והצעות לרכישת מינוי ודיוור מישראל היום

רשמו אותי

"ארה"ב החלישה את הצפנת האתרים"

אם לא די בכך, נמצא כי 40 אחוזים משרתי המייל ברחבי העולם נתונים גם הם בפני פרצת אבטחה חדשה וחשופים לפריצות. נמרוד אבירם, אחד החוקרים השותפים לתגלית המדאיגה, מסביר כי מקורה של הפרצה הזו עוד מימי המלחמה הקרה, שהסתיימה לפני יותר 27 שנים עם התפרקות ברית המועצות.

"פרצות האבטחה אשר נמצאו הינן אפשריות בעיקר בעקבות 'הצפנת יצוא'.  במסגרת אותה הצפנה, במהלך רוב שנות המלחמה הקרה, ממשלת ארה"ב הטילה הגבלות יצוא על הצפנה, כך שהצפנה שהייתה בשימוש מחוץ לארה"ב הייתה מוחלשת בצורה כזו שהסוכנות האמריקאית לביטחון לאומי, ה-NSA, תוכל לפצח אותה למטרותיה האסטרטגיות. כשהאינטרנט התחיל לתפוס תאוצה בשנות ה-90, כל גורם שהתעסק בהצפנה, גם שרתים אמריקאים, היה חייב לאפשר שימוש בהצפנה זו שהיא מוחלשת ופחות מאובטחת". 

עוד מסביר נמרוד אבירם, שערך את המחקר יחד עם פרופ' יובל שביט, כי לא רק שהאיום לא הוסר עם סיום המלחמה הקרה, אלא אף התחדש. "בתקופה האחרונה, הממשל האמריקאי מגבש יוזמה חדשה במסגרתה הוא מעוניין לכפות בשנית על יצרני מערכות הצפנה להחליש את הצופן שלהן.

התוצר המתבקש של הפעולה הזו, הוא רמת אבטחה נמוכה יותר של שרתים ואתרים ברחבי העולם כולו, אשר יהיו נתונים במוקדם או במאוחר לפריצות של האקרים".

 

 

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו