Quantcast
Channel: ארכיון תוכן שיווקי - אנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות
Viewing all articles
Browse latest Browse all 1137

חולשת אבטחה במועדון הצרכנות של עובדי היי-טק בישראל

January 14, 2021, 2:39 am
$
0
0

אתר הייטקזון (htzone.co.il), המציע מועדון צרכנות לעובדי קהילת ההיי-טק בישראל, כולל כ-250 אלף חברי מועדון העובדים בכ-700 חברות. האתר מאפשר הנפקת כרטיס אשראי למועדון החברים, על-ידי חברת כאל (cal) וכן נותן הטבות קנייה.

מור דוד, חוקר אבטחת מידע וסייבר בחברת באגסק (BugSec), איתר חולשות אבטחה באתר הייטקזון, המאפשרות השתלטות על חשבונות משתמשים וניצולם לרעה.


ניצול חולשות האבטחה מאפשר גישה למידע אותנטי הכולל פרטים אישיים כגון: ת"ז, כתובת מגורים, מגדר, תאריך יום הולדת, מקום עבודה, מספר נייד, נתוני רכישה קודמים, 4 ספרות אחרונות של כרטיס האשראי, ועוד.

מור דוד, חוקר אבטחת מידע וסייבר בחברת באגסק. צילום: Shlomi PnV

מור דוד, חוקר אבטחת מידע וסייבר בחברת באגסק. צילום: Shlomi PnV

תסריט התקיפה לניצול חולשות אלו הינו יחסית פשוט, ויכלול שליחת אימייל לכאורה אותנטי אל חברי המועדון המכיל קישור זדוני. האימייל יראה לגיטימי לחלוטין, וכתובתו תשתמש בכתובת דומיין חוקית, להגברת רמת האמינות. לחיצה על הקישור על ידי הנמענים (חברי המועדון) תאפס את סיסמתם, וזאת ללא ידיעתם. כתוצאה מכך יוכל התוקף להשתלט על חשבון המשתמש, ולהיות חשוף לכל פרטיו, כמו גם לבצע סליקה והזמנת מוצר מאתר החברה לכתובת שיבחר התוקף.

המרחק למסע פישיניג ממוקד ואיכותי היה קצר. אילוסטרציה: weerapat/BigStock

המרחק למסע פישיניג ממוקד ואיכותי היה קצר. אילוסטרציה: weerapat/BigStock

"היכולת לנצל את החולשה המתאורת ולבצע רכישות באתר ייתכן שתספק את רצונו של האקר בינוני. לעומתו, האקר מתקדם יבין במהרה כי יש בידיו מידע רב ערך, עם פוטנציאל נזק גדול פי כמה, המכיל נתונים שימושיים על 250,000 מעובדי תעשיית ההיי-טק הישראלית וגורמים בכירים בתעשייה. מכאן המרחק למסע דיוג (פישינג) ממוקד ואיכותי מתקצר", מתאר מאיר אברג'ל, מנכ"ל חברת באגסק.

"בהינתן שם מלא, ת"ז, כתובת מייל, מקום עבודה, היסטוריית רכישות אחרונות ועוד (נתונים היוצרים אמינות גבוהה בתוכן קמפיין הפישינג), ניתן לפתות עובדים ללחוץ על קישורים שיובילו להורדת תוכנה זדונית, שמטרתה לקבל אחיזה ברשת הפנימית של הארגון בו עובד מושא התקיפה. במקרה ספציפי זה, המידע הינו בעל גרנולריות גבוהה, ומאפשר הצלבות מידע על ידי שימוש בהנדסה חברתית, לדיוק מירבי של מתקפות ההמשך", המשיך ואמר אברג'ל.

פרטי החולשות וטכניקות הפריצה דווחו למערך הסייבר הלאומי ולחברת הייטקזון, והפרסום יצא לאחר תיקון הממצאים.

מאיר אברג'ל, מנכ"ל באגסק. צילום: אלעד הראל

הפוסט חולשת אבטחה במועדון הצרכנות של עובדי היי-טק בישראל הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

Search
Viewing all articles
Browse latest Browse all 1137

Trending Articles

Girasoles para colorear

December 11, 2013, 4:06 am

mayabang Quotes, Torpe Quotes, tanga Quotes

March 26, 2013, 7:05 pm

Tagalog Quotes About Crush – Tagalog Love Quotes

August 29, 2013, 4:32 am

OFW quotes : Pinoy Tagalog Quotes

November 19, 2013, 5:32 am

Long Distance Relationship Tagalog Love Quotes

February 19, 2014, 1:59 am

Tagalog Quotes To Move on and More Love Love Love Quotes

June 14, 2014, 6:39 pm

5 Tagalog Relationship Rules

August 20, 2015, 12:26 am

Best Crush Tagalog Quotes And Sayings 2017

May 15, 2017, 6:03 pm

Re:Mutton Pies (lleechef)

March 1, 2015, 4:30 am

FORECLOSURE OF REAL ESTATE MORTGAGE

July 8, 2012, 6:30 am

Sapos para colorear

June 6, 2013, 7:16 am

tagalog love Quotes – Tiwala Quotes

July 22, 2013, 4:04 pm

Break up Quotes Tagalog Love Quote – Broken Hearted Quotes Tagalog

September 21, 2013, 4:30 pm

Patama Quotes : Tagalog Inspirational Quotes

January 16, 2014, 5:20 pm

Pamatay na Banat and Mga Patama Love Quotes

February 24, 2014, 4:20 am

Tagalog Long Distance Relationship Love Quotes

April 28, 2015, 5:23 am

BARKADA TAGALOG QUOTES

April 17, 2017, 7:24 pm

“BAHAY KUBO HUGOT”

February 17, 2021, 11:08 pm

Vimeo 10.7.0 by Vimeo.com, Inc.

March 20, 2024, 9:50 pm

Vimeo 10.7.1 by Vimeo.com, Inc.

April 10, 2024, 9:16 am
Search