12
יול
10

השתלטות מרחוק דרך מייל

הסיכונים הנובעים ממתן גישה לרשת הארגונית לאנשים מבחוץ ברורים. גישה מרחוק עלולה לגרום, בין השאר, לזליגת מידע רגיש מהרשת (גם ע"י גורמים מורשים), גישה של גורמים לא מורשים לתוך הרשת, פגיעה בשרתים, טיול לא מורשה בתוך הרשת ועוד.
בעבר הלא רחוק מספיק היה להגדיר חוקים ב – Firewall ולמנוע התחברות מרחוק לרשת. ניתן היה גם לפתוח את ההרשאה ב – FW להתחברות לספקים מורשים רק בזמנים מסוימים.

ואז הופיע דור תוכנות ההשתלטות מרחוק שעובד על פורט 80 כגון WebEx, LogMeIn ואחרים. תוכנות כאלה לא דורשות הגדרת חוקים מיוחדים ב – Firewall. מספיק שמותר לגלוש לאינטרנט בפורט 80, וחשפת את הארגון לגישה מבחוץ. אומנם במקרים כאלה צריך שהעובד יאשר את ההתחברות על המחשב, אבל לארגון אין יכולת פשוטה לפקח על גישות כאלה.

כעת מופיע דור חדש של תוכנות השתלטות. סוג של תוכנות שממש מפחיד בפשטותו. סוג שלא מצריך אפילו אישור אקטיבי של המשתמש להשתלט על המחשב.

מדובר בתוכנות המבססות את האישור על כתובת מייל. כמה מוזר שזה נשמע – כתובת מייל. התוכנות האלה מאפשרות גישה מרחוק למייל הארגוני ולשרת הקבצים! אני חוזר שנית – לשרת הקבצים (File Server)! צירפתי לינקים לשתי תוכנות כאלה. תבינו, זה עובד בפרוטוקולים POP3/IMAP/SMTP.

כיצד זה עובד? מגדירים כתובת מייל ייחודית על מחשב (נגיד בבית) בה מתקינים את התוכנה. במחשב עליו רוצים להשתלט מגדירים בתוכנה את כתובות המייל הייחודיות. כל שנותר הוא לשלוח מייל למחשב המרוחק מכתובת המייל הייחודית וקיבלת שליטה על המחשב. מפחיד.

אז מה אפשר לעשות? קשה להתמודד עם הסיכון הזה.

  • במידת האפשר, צריך למנוע הרשאות אדמין על המחשב בארגון (לך תמנע את זה מאיש פיתוח). מניעת אפשרות התקנת תוכנות תטפל היטב בסיכון הזה.
  • מערכת סינון אתרים כנראה תמנע גישה לרוב האתרים המספקים השתלטות מבוססת Web.
  • מעבר לכך, כדאי לסרוק את המחשבים בארגון (Software Inventory/Compliance) ולחפש התקנות של תוכנות כאלה.
  • כמובן, להגדיר נהלים מתאימים בכדי שניתן יהיה לטפל משמעתית באירוע כאשר תתפסו התקנה כזאת.

11 Responses to “השתלטות מרחוק דרך מייל”


  1. 1 ישי
    12/07/2010 ב- 22:35

    ציטוט מאתר אחד התוכנות האלה:

    There is no easier and more secure way to access files or execute programs on your computer while you are away.

    האמת היא שזה רק היה עניין של זמן. עכשיו אפשר לשכלל את זה. אפשר אולי גם לעשות את זה עם שאילתות DNS ועוד.

    לגופו של עניין – אני מבטיח לבדוק אצלי בחברה, נדמה לי שיש עוד כמה פתרונות אפשריים.

  2. 2 גילעד
    13/07/2010 ב- 8:24

    היכן הלינקים לתוכנות ? אני לא מוצא אותם….

  3. 13/07/2010 ב- 8:28

    הם היו צריכים לכתוב insecure…

  4. 6 SAM
    13/07/2010 ב- 15:27

    לא מדויק – אתה מתקין את התוכנה על המחשב שאתה רוצה להשתלט עליו.

    אם אין מדיניות בארגון של "לא מתקינים תוכנה על המחשב בלי אישור של רגי ודודלי", זו כבר בעיה אחרת.

  5. 7 Sro
    13/07/2010 ב- 19:58

    טוב להכיר.
    אני דווקא חשבתי לבנות תוכנה שתקלוט את התעבורה של הדפדפן (או אפילו כל המחשב/רשת באמצעות הרעלת arp) תשלח אותו בפרוטוקול של מייל לשרת פרוקסי שידע להוריד את ההידרים ויעביר את הבקשות הלאה.
    התוצאה? אפילו אם משתמש חסום לאינטרנט ופתוח לו רק מייל, הוא יכול לגלוש חלק 🙂
    קראתי היכנשהו שיש כזו תוכנה כבר, אבל לא מצאתי.

    לגבי סינון אתרים, ברוב הארגונים תוכל להוריד את התוכנה בבית ולהכניס אותה ידנית למחשב של הארגון (CD, USB, MAIL).

    המדיניות צריכה להיות "רק רגי ודודלי +יכולים+ להתקין תוכנות".

  6. 03/08/2010 ב- 1:00

    Sro, נתקלתי בTEK שאמורה לעשות משהו כזה.
    http://tek.sourceforge.net/
    לא ניסיתי.

  7. 31/10/2010 ב- 13:54

    האם זה תופס גם במערכות מייל מקוונות כמו של HOTMAIL וגוגל? (כלומר כאלה שמשתמשים בהן במקום שרת?)

    • 10 אנונימיות
      26/04/2013 ב- 15:04

      מתוך האתר של אחת החברות:
      Compatible with GMail

      GetByMail supports SSL connections over POP3/IMAP/SMTP protocols and is compatible with Google's GMail service.

  8. 31/10/2010 ב- 20:27

    לא בדקתי אם זה תופס.


להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת /  לשנות )

תמונת גוגל

אתה מגיב באמצעות חשבון Google שלך. לצאת מהמערכת /  לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת /  לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת /  לשנות )

מתחבר ל-%s


יולי 2010
א ב ג ד ה ו ש
« יונ   ספט »
 123
45678910
11121314151617
18192021222324
25262728293031

הרשומות הנצפות ביותר


%d בלוגרים אהבו את זה: