חברת פינג’אן הישראלית חשפה כשל אבטחה חדש ומסוכן בפורמט JPEG. הכשל שהתגלה כעת מסוכן יותר מפירצת האבטחה בפורמט הגרפי הפופולרי, שנחשפה על ידי מיקרוסופט לאחרונה
ynet
חברת אבטחת התוכנה הישראלית פינג’אן חשפה היום (ד’) כי האקרים יכולים להשתמש בקבצי JPEG באתרי אינטרנט על מנת להשתלט על מחשבי הגולשים המבקרים באתרים. שימוש דומה ניתן לעשות באמצעות שליחת JPEG בדואר אלקטרוני. התקפות אלה עלולות לגרום נזק כבד למחשבי הגולשים ולחשוף את מחשביהם בפני התקפות נוספות.
דוגמאות לניצול לרעה של קבצים אלה פורסמו בקהילות האבטחה באינטרנט גם בעבר, אך עד כה הסיקו בקהילת האבטחה, כי למרות שקיימת פרצת אבטחה בקבצי ה-JPEG, הם אינם מהווים סכנה של ממש.
בניגוד לסכנות הפוטנציאליות האלה, מרכז מחקר הקוד הזדוני של פינג’אן זיהה עתה שיטה שהופכת את האיום ההיפותטי הזה לסיכון מהותי. הפירצה הנוכחית מעלה אפשרות של הדבקה אוטומטית, פשוטה למדי, של מחשבי הגולשים המבקרים באתרים בהם מוקמו קבצי JPEG נגועים.
איום שונה ומתקדם
בפינג’אן מציינים, כי האיום שפורסם היום הוא שונה ומתקדם בהרבה מפירצת ה-JPEG , שפירסמה מיקרוסופט לאחרונה. כדי להיחשף בפני סכנת הדבקה, מודעה
די בכך שהמשתמש צופה בדפי אינטרנט הכוללים קבצים נגועים באמצעות אינטרנט אקספלורר, והאקרים עלולים להשתלט על מחשבו. פינג’אן הפיצה סרטון הממחיש את קלות ההדבקה.
הפירצה הקודמת שחשפה מיקרוסופט לא חשפה את הגולשים להתקפה שכזו. במקרה הקודם, כדי שמחשב יידבק היה על הגולש להוריד את הקובץ או לקבל אותו באמצעות הדואר האלקטרוני, ואז לצפות בו באמצעות אחת התוכנות שהיו חשופות לווירוס. במילים אחרות, הפירצה הקודמת דרשה התערבות אקטיבית של המשתמש על מנת שהמחשב שלו יזוהם.
"פינג’אן מאמינה כי פוטנציאל הנזק של פירצת האבטחה הזו עלול להיות איום במונחי פריסה ונזק. הנזק צפוי להיות לא פחות מזה שגרמו תולעים כמו ’בלאסטר’ ו’סאסר’, שנזקיהן לחברות מוערכים במיליארדי דולרים", אומר שלמה טובול, מייסד ומנכ"ל פינג’אן.
לינק לסירטון:
http://www.finjan.com/SecurityLab/AttackAndExploitReports/jpeg_vulnerability_demo.htm
[ההודעה נערכה על-ידי Enimos ב-29/09/2004 19:41:26]