עדכון MS09-008 ששוחרר השבוע ע”י מיקרוסופט תוכנן להגן מפני איומים במערכות ההפעלה לשרתי DNS ו-WINS, אך למרות העדכון איתרה “פנדה אבטחת מידע” פרצה חמורה. פושעי רשת המנצלים את הפרצה יכולים לכוון מחדש את הטרפיק אל תוך שרתי פרוקסי זרים ומסוכנים
פנדה אבטחת מידע: חור באבטחה בעקבות כשלון עדכון של Microsoft – מיקרוסופט
“פנדה אבטחת מידע” חברת האנטי וירוס הבינלאומית, מזהירה את משתמשיה מפני אחד מעדכוניה האחרונים של Microsoft – מיקרוסופט שנכשל בניסיון לתקן חור באבטחת הרשתות במערכת Windows Server. עדכון MS09-008 ששוחרר באמצע השבוע (שלישי) ע”י מייקרוסופט תוכנן להגן מפני איומים במערכות ההפעלה לשרתי DNS ו-WINS, אך למרות העדכון איתרה “פנדה” פרצה חמורה בשרתי ה-DNS או ליתר דיוק בהרשמה לפרוטוקול WPAD.
WPAD הוא שירות המאפשר גילוי אוטומטי של הגדרות פרוקסי מבלי התערבות המשתמש. הפרצה באבטחה מאפשרת התקפות כדוגמת; Man In The Middle על שרתי ה-DNS במערכת חלונות.
שרת פרוֹקסי (באנגלית: Proxy Server; בתרגום חופשי: נציג, שליח, בא-כח) הוא שרת שתפקידו לספק גישה מהירה למשאבים חיצוניים ברשת מחשבים.
פושעי רשת המפעילים את המניפולציה הזו יכולים לכוון מחדש את תנועת המשתמשים (טראפיק) אל תוך שרתי פרוקסי זרים ומסוכנים.
יהודה פיינזילבר, מנכ”ל פנדה ישראל, שנדרש לעניין; “אם פושעי מחשב, מצליחים לכוון מחדש את תנועת המשתמשים דרך שרתי פרוקסי זדוניים הם יכולים להשתלט בקלות על מידע חשאי או להעביר את המשתמשים בשרת לדפי אינטרנט מזויפים שם הוא יהפכו לקורבנות של וירוסים ו-טרויאנים שונים”.
“פנדה, ממליצה למשתמשים במערכות הללו להיות זהירים במיוחד ולעקוב אחר העדכונים הבאים של מיקרוסופט שאולי יתקנו את הפרצה” – הסביר מנכ”ל פנדה ישראל.
Add Comment