נחשפה שורה של פרצות אבטחה ב-019 מובייל - TechNation - TheMarker
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

נחשפה שורה של פרצות אבטחה ב-019 מובייל

ההאקרים האתיים נעם רותם ורן לוקאר חשפו פרצות מדאיגות במערכות החברה ■ "כשהגענו לגישה מרחוק למחשבים התפעוליים של הרשת - עצרנו. יכולנו לעשות דברים חמורים, אבל החלטנו שמכאן לא נמשיך" ■ ב-019 אומרים: חסמנו את הפירצה. נפיק לקחים

7תגובות
עזריה (מימין), בעז וידידיה סלע, מנהלי 019
עופר וקנין

מערכות המחשב של חברת הסלולר והאינטרנט 019 סבלו באחרונה משורה של פרצות אבטחה חמורות. הדברים נגלו במהלך מחקר של ההאקרים האתיים נעם רותם ורן לוקאר, מיזם שמכונה "פרויקט מיפוי הרשת הישראלית".

הפירצה התגלתה על ידי החוקרים במערכת הפצת המסרונים המסחריים של החברה. לחברה פעילות המכונה 019-סמס, להפצה המונית מסחרית של הודעות טקסט (מבית אורקל). ואולם מסתבר שכל הפעילות הזו הייתה חשופה לרשת, ואיפשרה לראות את רשימת הלקוחות, כמו גם את תוכן ההודעות ששלחו ואת המענה שנשלח אליהן. המערכת איפשרה בטעות גם גישה מרחוק ושליחת הודעות בשמה, ללא הגבלה. רותם מציין כי לא רק חברות עסקיות משתמשות בפלטפורמה הזו: "צוות הבטחון של יצהר, למשל, תלוי במערכת הזו, אף שהיא פתוחה לגמרי וחושפת פוטנציאל נזק לא קטן. אפשר לשלוח הודעות מדומות לאנשים בשם מחלקת הבטחון. זה חוסר אחריות".

שנית, נמצאה גם פירצה שמאפשר להגיע למערכת קשרי הלקוחות (CRM) של החברה. "ניתן היה לראות את כל הדאטה בייס, שמות משתמשים, טלפונים, וגם חיובים", אומר רותם.

שלישית, וחמור מכל, רותם ולוקאר מצאו חולשה שאיפשרה גישה למערכות התפעוליות של רשת 019 מובייל. "מצאנו נקודה שבה ניתן להריץ פקודות לינוקס על מחשבים בתוך הרשת הפנימית של החברה, למשל פקודה שתתקין כופרה על מחשב. היתה גם גישה מרחוק למחשבים התפעוליים של הרשת, אבל פה עצרנו" הוא מספר. "יכולנו עשות דברים חמורים, אבל החלטנו שמכאן אנחנו לא הולכים להמשיך. ברור לחלוטין שהמערכת שלהם לא עברה רבע בדיקת אבטחה, אחרת כל הדברים האלו לא היו מתאפשרים".

019 מובייל (או בשמה הקודם טלזר) מאריאל היא חברת סלולר וירטואלית, השישית בגודלה בישראל. יש לה יותר מ-200 אלף לקוחות, בנוסף לשירות שיחות לחו"ל ואספקת אינטרנט.

עם היוודע הדברים ביצעו רותם ולוקאר תהליך אסגרה מול מערך הסייבר הלאומי, החברה, והרשות להגנת הפרטיות במשרד המשפטים. מ-019 מובייל נמסר בתגובה: "היום עלתה גרסה שחסמה את הפירצה המדווחת. החברה משתמשת בכל אמצעי האבטחה האפשריים על מנת להגן על המערכות שלה. למיטב ידיעתנו, לא נעשה שימוש בנתונים. עם זאת, נלמד את הפרטים ואם יש צורך - יופקו לקחים".

24.7 - ועידת TMTI ליזמות וחדשנות של TheMarker ואונ' תל אביב
להרשמה


תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#