X

מערך הסייבר: פירצה חמורה במשחק מיינקראפט

מייקרוסופט פרסמה הודעה בה התבקשו משתמשי המשחק הפופולרי לעדכן בדחיפות את הגרסה שברשותם • הסיבה - חולשה משמעותית שהתגלתה ואשר עלולה להשליך על מגוון שרתים ותוכנות אחרות • דוד ורשבסקי, סמנכ"ל בחברת סיגניה: "אפשר רק להתחיל לשער מה גופי ביון יעשו עם זה"

אסף גולן
, עודכן
0השמעה
סייבר (אילוסטרציה), צילום: GettyImages

ענקית התוכנה מייקרוסופט פרסמה היום (שבת) הודעה בה התבקשו משתמשי המשחק בגרסת הג'אווה שלהם לעדכן בדחיפות את הגרסה שברשותם, זאת בעקבות חולשה משמעותית שהתגלתה בתוכנת המשחק הפופולרית Minecraft, שיתכן ויש לה השלכות על שירותים נוספים ברחבי העולם המקוון. בעקבות כך, מערך הסייבר הוציא אזהרה חמורה בנושא הפירצה.

המבצעים הכי שווים בטכנולוגיה ומחשוב

מדובר בחולשה שעל פי מערך הסייבר קיבלה ציון מקסימלי של 10.0, קרי היא חולשה משמעותית ולכן "הפגיעות ניתנת לניצול מרחוק והשרתים המועדים ביותר לניצול פגיעות זו הינם שרתים הנגישים מרשת האינטרנט. הפגיעות עלולה להתממש גם כתולעת (Worm) בין שרתים החשופים לה".

למעשה מדובר בפירצה המאפשרת השתלטות מרחוק על מחשבים, כולל התקנה של תוכנות זידוניות שונות. החומרה בפרצה נובעת מכך שגם אם המחשב שלכם אמור להיות מוגן ממנה אם השרת של המשחק אליו אתם מחוברים לא מעודכן הרי שאתם חשופים לתקיפה.

משחק מיינקראפט של מייקרוסופט - פירצת אבטחה חמורה (ארכיון), צילום: איי.פי

יש לציין כי למשחק הפופולרי מיינקראפט אמנם יש 141 מיליון משתמשים פעילים ברשת, אבל יתכן שמדובר בחולשה גדולה הרבה יותר שעלולה לפגוע בשרתים נוספים הקשורים לתוכנה למשל של חברות כמו אפל, מייקרוסופט, NetApp, טסלה, טוויטר ו-Cloudflare.

דוד ורשבסקי – סמנכ"ל Enterprise Security בחברת Sygnia (סיגניה), המספקת שירותי ייעוץ ותגובה למתקפות סייבר עבור ממשלות וארגונים גלובליים, אמר כי "מדובר באחת הפרצות הכי חמורות שנראו בשנים האחרונות וייקח שבועות ואולי חודשים להבין את היקף הפגיעה. אנחנו כבר רואים crypto miners מנצלים את הפריצה והשלב הבא כנראה יהיה תקיפות של קבוצות ransomware שינצלו את החולשה כדי לחדור לארגונים. התוכנה הפגיעה נמצאת בכל מקום - משרתי iCloud ו-Twitter, פתרונות IT ואבטחה ארגוניים וגם מצלמות CCTV ומדפסות - החבילה הפגיעה קיימת באלפי יישומי ג'אווה".

"אפשר רק להתחיל לשער מה גופי ביון יעשו עם זה. הפגיעות מאפשרת לתוקפים לחדור לרשתות ארגוניות ולפלטפורמות ענן, כמו גם להדליף מידע רגיש מאתרי אינטרנט ומוצרים. אנחנו כבר צופים בתוקפים שממנפים את הפגיעות כדי להשתלט על שרתים הפונים כלפי חוץ ולהתקין תוכנות זדוניות נוספות, אשר בתורן עשויות להוביל לשליטה מלאה של התוקף בסביבה. היות והמון חברות טכנולוגיה ואבטחה בעצמן פגיעות לזה, אנחנו מצפים לראות חדירה מאסיבית גם לחברות וגופים ביטחוניים עם יכולות הגנת סייבר יותר מתקדמות".

אם אתם חוששים שנחשפתם לפירצה, יש להיכנס להוראות של מערך הסייבר >> 

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו

כדאי להכיר