ארכיון עבור 5th ב-ינואר, 2009

05
ינו
09

השתלטות על מחשבים בארגון ע"י WebEx, GoToMyPc

שירותים כאלה מאפשרים לגורמים חיצוניים (כגון שירותי תמיכה של חברות אינטרנט) להשתלט על מחשבים דרך הדפדפן של המשתמש ולאפשר לגורם החיצוני לראות את התוכן שעל התחנה ואף לעבוד על התחנה כאילו הוא יושב על המקלדת.

מדובר בכלים נבזיים מבחינת אבטחת מידע.

למה נבזיים? כיוון שהתעבורה רצה על פורט 80 (הפורט הרגיל איתו יוצאים בגלישה דרך דפדפן לאינטרנט) תוך עקיפה של Firewall הארגוני.

איך זה עובד: המשתמש מתבקש לגלוש לאתר מסוים (למשל ע"י לחיצה על לינק או הקלדת כתובת), להכניס קוד מסוים ולאשר לצד השני להשתלט על המחשב.

מה הסיכון: אפשר לשטות במשתמש ולהתחזות לחברה מכובדת (סוג של הנדסה אזרחית) ולשלוח לו לינק שיאפשר לגורם זדוני להכנס לרשת הארגון. גורם חיצוני 'מטייל' ברשת שלנו וייחשף למידע רגיש או אפילו יתקין תוכנות זדוניות.

אמצעי מניעה: על זה אני עדיין עובד… אפשר לחסום כתובות IP ב – Firewall, אבל זה לא מספיק יעיל, שכן כתובות משתנות וכל הזמן צצות חברות חדשות (וכרגע עוד לא מצאתי מקום המפרט את כתובות ה – IP של שירותי אלה). בארגונים בהם מותקנת תוכנת סינון אתרים, אפשר לחסום את הקטגוריה הזו (גם זה לא חוסם ב – 100%).

אשמח אם תרשמו בתגובות דרכים נוספות וסיכונים נוספים.




ינואר 2009
א ב ג ד ה ו ש
« דצמ   פבר »
 123
45678910
11121314151617
18192021222324
25262728293031

הרשומות הנצפות ביותר