חולשת אבטחה התגלתה במיליוני נתבים.
חולשה ברכיב שנמצא בראוטרים של חברות כמו TP-Link, D-Link ו-Netgear מאפשרת להאקרים לחדור לרשתות ולקבצים אישיים.
חברת הסייבר SentinelOne מדווחת על גילוי מדאיג המצוי בנתבי רשת רבים, שעשוי לפגוע במאות אלפי משתמשים ברחבי העולם ולהעניק לפושעי הסייבר חלון כניסה קל למערכות הרשת של משתמשים פרטיים וארגונים ולמידע האישי שלהם.
החולשה שהתגלתה אפשרית לשימוש של פושעי הסייבר הודות לרכיב בשם NetUSB - רכיב תוכנה ייעודי המצוי היום בכמות רחבה של נתבי רשת ממגוון רחב של יצרניות, בהן יצרניות גדולות כגון TP-Link, Netgear ואחרות, המאפשר גישה לפיצ'ר פשוט אך שימושי בשם "USB Over IP". נתבים רבים התומכים ברכיב זה מאפשרים לחבר אליהם מכשירים שונים, החל ממדפסות, שרתי אחסון ומכשירים נוספים אחרים, המתחברים לנתב באמצעות חיבור USB, ובכך מאפשרים לכלל המכשירים המחוברים לרשת הקווית והאלחוטית גישה אל מסד הנתונים והפונקציות השונות של המכשיר המחובר. בזכות כך זוכים משתמשי הרשת בגישה לפונקציות שונות באופן מרוחק (אפשרות להדפיס מסמך במדפסת ממחשב מרוחק מבלי להתחבר למדפסת ישירות, גישה לספריית תמונות מקומית המחוברת לנתב באמצעות שרת קבצים ועוד), זאת על מנת להפוך את השימוש במכשירים המחוברים לנתב לקלים יותר ונגישים יותר.
חולשת NetUSB היא רק עוד אמצעי אחד המצטרף לארסנל היכולות המדאיג של תוקפי הסייבר כיום, כשכמות ההתקפות כלפי אנשים פרטיים וארגונים עולים משנה לשנה. שנת 2021 הייתה שנה מאתגרת במיוחד בעולם אבטחת הסייבר, ועל פי נתונים של חברת צ'קפוינט, חלה עלייה משמעותית של 92% בכמות ההתקפות השבועיות כלפי ארגונים בישראל, בהשוואה לשנת 2020, בה כמות ההתקפות השבועיות עמדה על 50% בלבד. מדובר בעליה חדה וכמעט כפולה בכמות ההתקפות כלפי ארגונים ישראליים, עם שיא של כל הזמנים שנרשם ברבעון האחרון של השנה, בו נרשמו 1,100 תקיפות סייבר שונות בשבוע אחד.
https://www.ynet.co.il/digital/technews/article/ska6igonf
חולשה ברכיב שנמצא בראוטרים של חברות כמו TP-Link, D-Link ו-Netgear מאפשרת להאקרים לחדור לרשתות ולקבצים אישיים.
חברת הסייבר SentinelOne מדווחת על גילוי מדאיג המצוי בנתבי רשת רבים, שעשוי לפגוע במאות אלפי משתמשים ברחבי העולם ולהעניק לפושעי הסייבר חלון כניסה קל למערכות הרשת של משתמשים פרטיים וארגונים ולמידע האישי שלהם.
החולשה שהתגלתה אפשרית לשימוש של פושעי הסייבר הודות לרכיב בשם NetUSB - רכיב תוכנה ייעודי המצוי היום בכמות רחבה של נתבי רשת ממגוון רחב של יצרניות, בהן יצרניות גדולות כגון TP-Link, Netgear ואחרות, המאפשר גישה לפיצ'ר פשוט אך שימושי בשם "USB Over IP". נתבים רבים התומכים ברכיב זה מאפשרים לחבר אליהם מכשירים שונים, החל ממדפסות, שרתי אחסון ומכשירים נוספים אחרים, המתחברים לנתב באמצעות חיבור USB, ובכך מאפשרים לכלל המכשירים המחוברים לרשת הקווית והאלחוטית גישה אל מסד הנתונים והפונקציות השונות של המכשיר המחובר. בזכות כך זוכים משתמשי הרשת בגישה לפונקציות שונות באופן מרוחק (אפשרות להדפיס מסמך במדפסת ממחשב מרוחק מבלי להתחבר למדפסת ישירות, גישה לספריית תמונות מקומית המחוברת לנתב באמצעות שרת קבצים ועוד), זאת על מנת להפוך את השימוש במכשירים המחוברים לנתב לקלים יותר ונגישים יותר.
חולשת NetUSB היא רק עוד אמצעי אחד המצטרף לארסנל היכולות המדאיג של תוקפי הסייבר כיום, כשכמות ההתקפות כלפי אנשים פרטיים וארגונים עולים משנה לשנה. שנת 2021 הייתה שנה מאתגרת במיוחד בעולם אבטחת הסייבר, ועל פי נתונים של חברת צ'קפוינט, חלה עלייה משמעותית של 92% בכמות ההתקפות השבועיות כלפי ארגונים בישראל, בהשוואה לשנת 2020, בה כמות ההתקפות השבועיות עמדה על 50% בלבד. מדובר בעליה חדה וכמעט כפולה בכמות ההתקפות כלפי ארגונים ישראליים, עם שיא של כל הזמנים שנרשם ברבעון האחרון של השנה, בו נרשמו 1,100 תקיפות סייבר שונות בשבוע אחד.
https://www.ynet.co.il/digital/technews/article/ska6igonf
0 Comentários
0 Compartilhamentos
English
French
Spanish
Deutsch
Turkish
Dutch
Italiano
Russian
Romaian
Portuguese (Brazil)
Greek
Hebrew