דף הבית  >> 
 >> 

הרשם  |  התחבר


Pdf כסיכון אבטחה 

מאת    [ 30/10/2007 ]

מילים במאמר: 345   [ נצפה 3820 פעמים ]


פותחים ונדבקים

גל התקפה נרחב של מיילים, להם מצורפים קבצי Pdf נגועים בנוזקה, זוהתה על ידי F-Secure. עם פתיחת הקבצים, הם מתחילים להוריד למחשב נוזקות שונות, משרתים מרוחקים, בשבדיה ובמלזיה.

הפתעה! יש פרצה ב-Pdf.

נוזקה בקבצי Pdf נחשבה עד כה לדבר נדיר. פורמט קבצים זה נפוץ מאוד, לאורך שנים ונחשב עד כה לבטוח מאוד לשימוש. למרות שאין זה חדש שניתן לנצלו לרעה, לא ראינו עד כה התקפות נרחבות המשתמשות בו.

הפתעה! אין פרצה ב-Pdf.

מסתבר כי הפירצה איננה במוצרי Adobe אלא במערכות ההפעלה Windows XP ו-Windows Server 2003, בהן מותקן הדפדפן Internet Explorer 7. על פי מיקרוסופט, מדובר ברכיב המכונה Microsoft Windows ShellExecute function והיא מתכננת להציג תיקון לפירצה זו, ב-13 בנובמבר, כחלק מאוסף עדכונים גדול שיוצג אז.

הרוסים באים

כמקור חלק מהתקיפות, זוהו שרתי גוף המכונה Russian Business Network. מה זה RBN? יש המתארים זאת כארגון פשע מאורגן ומקוון. בוושינגטון פוסט מופיעה תגובה של מי שהזדהה כנציג RBN, שאומר פחות או יותר, שאלה השמצות בלתי מבוססות.


לארגון 2,048 כתובות אינטרנט, שכולן כלולות ברשימה השחורה של ארגון האנטי ספאם SpamHaus. כך שבתכנית "יצאת צדיק", לא בטוח שהם היו יוצאים טוב.

למה הידיעה חשובה?

למשתמשים בקבצי Pdf מודעות נמוכה מאוד לסיכון זה. הם לא רגילים לחשוב על מסמכים בפורמט זה, כעל גורם סיכון, בניגוד לסוגי קבצים אחרים שמקבלים בדואר. כמו כן, אין מודעות גבוהה לצורך בעדכוני אבטחה ל-Acrobat Reader.

חוסר מודעות לסיכון החדש הזה, פירושו גם שמערכות אבטחה רבות אינן מתוכננות או מכוונות, כך שיחסמו או יסרקו קבצי Pdf.

גל ההתקפה הנוכחי אולי נובע גם ממצב זה - היות והתוקפים זיהו מטרה טובה. בכל מקרה, הוא עשוי וצריך לשמש תמרור אזהרה ברור בנושא זה, במיוחד עבור ארגונים, מאחר ואצלם נעשה שימוש נרחב יחסית בקבצים בפורמט Pdf.

רקע על אבטחת המחשוב

גילית מידע חדש? מעניין?... רוצה עוד? ראה 100+ תחקירי מפתח - http://www.pcon.co.il/v5/105Debriefs.asp
או עוד הרחבות על אבטחת המחשוב, הכוללות בין היתר התייחסות לחידושים והמגמות העיקריות בתחום זה, יישומים ופתרונות, היבטים כלכלים, דגשים חשובים והאתגרים בתחום, ניתן למצוא בתקציר: מבט כולל על האבטחה: http://www.pcon.co.il/v5/Debrief.asp?debrief=826#d1

למאמרים מקצועיים ואובייקטיביים נוספים של קובי שפיבק, בתחומי מידע מחשבים ואינטרנט, באתר "מאמרים" ראה - http://www.articles.co.il/author/1944
קובי שפיבק Bsc., MBA הוא העורך הראשי של תחקירי pCon ואתר pCon-line. כמי שעוסק במחשבים, על מכלול היבטיהם משנת 1976 וכן כמי שכתב וערך למעלה משמונה מאות תחקירים על כל היבטי המחשוב העיקריים, הוא נמנה על אותם אנשים בודדים בארץ ובעולם, שבאמת ובתמים, מבינים לאן הולך עולם המחשוב ומהן השלכותיו המידיות והעתידיות, על אנשים וארגונים. הוא גם פרסם מספר רב של מאמרים במרבית העיתונים הגדולים והמקצועיים, והופיע פעמים רבות בערוצי הטלוויזיה והרדיו המרכזיים. נכון להיום הוא מייעץ למרבית מנהלי המחשוב בארגונים המובילים בישראל, והוא נחשב בעיני רבים, לגורו של המחשוב העסקי.



מאמרים חדשים מומלצים: 

חשיבות היוגה לאיזון אורח חיים יושבני  -  מאת: מיכל פן מומחה
היתרונות של עיצוב בית בצורת L -  מאת: פיטר קלייזמר מומחה
לגלות, לטפח, להצליח: חשיבות מימוש פוטנציאל הכישרון לילדים עם צרכים מיוחדים -  מאת: עמית קניגשטיין מומחה
המדריך לניהול כלכלת משק בית עם טיפים ועצות לניהול תקציב -  מאת: נדב טל מומחה
חשבתם שרכב חשמלי פוטר מטיפולים.. תחשבו שוב -  מאת: יואב ציפרוט מומחה
מה הסיבה לבעיות האיכות בעולם -  מאת: חנן מלין מומחה
מערכת יחסים רעילה- איך תזהו מניפולציות רגשיות ותתמודדו איתם  -  מאת: חגית לביא מומחה
לימודים במלחמה | איך ללמוד ולהישאר מרוכז בזמן מלחמה -  מאת: דניאל פאר
אימא אני מפחד' הדרכה להורים כיצד תוכלו לנווט את קשיי 'מצב המלחמה'? -  מאת: רזיאל פריגן פריגן מומחה
הדרך שבה AI (בינה מלאכותית) ממלאת את העולם בזבל דיגיטלי -  מאת: Michael - Micha Shafir מומחה

מורנו'ס - שיווק באינטרנט

©2022 כל הזכויות שמורות

אודותינו
שאלות נפוצות
יצירת קשר
יתרונות לכותבי מאמרים
מדיניות פרטיות
עלינו בעיתונות
מאמרים חדשים

לכותבי מאמרים:
פתיחת חשבון חינם
כניסה למערכת
יתרונות לכותבי מאמרים
תנאי השירות
הנחיות עריכה
תנאי שימוש במאמרים



מאמרים בפייסבוק   מאמרים בטוויטר   מאמרים ביוטיוב