סייברארק חושפת חולשת אבטחה במנגנון חיבור מרחוק של מיקרוסופט - טלנירי










TLV  |  LDN  |  NY
 
מסחר בבורסה בורסה מסחר בבורסה תחרות המשקיעים מסחר בבורסה

העמלות שלנו

העמלות שלנו

חדשות

נחתם התיקון להסכם הגז הטבעי של חברת החשמל עם שותפות תמר

מערכת טלנירי | 24/1, 13:44
בתום משא ומתן ממושך סוכמו ההבנות בין חברת החשמל עם שותפות תמר לגבי התיקון להסכם הגז הטבעי. התיקון להסכם משנה את תנאי ההסכם שנחתם בשנת 2012 באופן שמיטיב עם חברת החשמל, בדגש על מנגנון ההצמדה ומחיר הכמות לרכש.

מידרוג מותירה על כנו דירוג Aa3 להפניקס אחזקות ומשנה את האופק מיציב לחיובי ‎‎

מערכת טלנירי | 18/1, 08:55
דירוג הפניקס ביטוח משקף פרופיל עסקי חזק, המתאפיין בגודל משמעותי, בפיזור טוב יחסית של קווי עסקים ובמערך הפצה רחב התומכים ביכולת יצור הכנסותיה


> חדשות שוק ההון

סייברארק חושפת חולשת אבטחה במנגנון חיבור מרחוק של מיקרוסופט


סייבר ארק
חברת סייברארק CyberArk NASDAQ: CYBR פרסמה מחקר חדש על חולשת אבטחה בפרוטוקול פופולרי של מיקרוסופט, שמאפשר חיבור למחשב או שרת מרוחק
החולשה מאפשרת לכל משתמש המחובר למכונה מרוחקת דרך פרוטוקול RDP (Remote Desktop Protocol), גישה למחשבים של משתמשים אחרים, וכך יוצרת סיכון גבוה יחסית לכל ארגון שמשתמש בפרוטוקול.

יצויין כי RDP הוא פרוטוקול פתוח שפיתחה מיקרוסופט ומשמש כסטנדרט בחיבור למכונת Windows.


באמצעות גישה למחשב של הקורבן שהתחבר למכונה המרוחקת, התוקף יכול להגיע לקבצים והספריות שלו, לשנות את המידע או לגנוב אותו ולשתול קבצים שיכולים להוביל בקלות להשתלטות על המחשב. בנוסף, במקרים בהם נעשה שימוש בכרטיס חכם (smart card) להזדהות מול המכונה המרוחקת, תוקף יוכל להשתמש בכרטיס שמחובר למחשב של הקורבן ובאמצעותו להתחבר למחשבים אחרים.


דוח המחקר פורסם בתיאום עם מיקרוסופט, שהוציאה תיקון תוכנה (patch) . חוקרי סייברארק ממליצים לארגונים להטמיע את העדכון באופן מיידי.


מדוע החולשה משמעותית?

ארגונים בכל העולם משתמשים ב-Windows RDP לצורך עבודה מרחוק, מה שהופך אותו למטרה מרכזית עבור תוקפים. ספציפית לגבי פריצת כרטיסים חכמים, בהם משתמשים לאימות בעיקר במגזר הממשלתי, החולשה תאפשר לתוקף להתחבר לכל שירות, על אותה מכונה או מכונות אחרות, תוך שימוש בכרטיס החכם של הקורבן והקוד שלו (PIN number), וכך להתחזות לקורבן. כתוצאה מכך, התוקף יוכל גם להשיג הרשאות פריבילגיות ולמעשה גישה למידע רגיש במיוחד.

גבריאל שטיינוורסל, ארכיטקט תוכנה (software architect) בסייברארק, מסביר כי התחברות למכונה מרוחקת היא פעולה שמבוצעת באופן שכיח למדי בארגונים, לדוגמא:

חיבוריות בעבודה מהבית – כאשר יש עובדים רבים מהבית שצריכים להתחבר לרשת הפנימית – אחת האפשרויות הנפוצות היא להתחבר עם RDP . אפשר לחבר שרת אחד שיתחבר לרשת, ומשתמשי הקצה מתחברים אליו (jump server)

אנשי תמיכה טכנית שמתחברים לתחנות קצה לצורך התקנות ופתרון בעיות

מחשב משותף חזק במיוחד או עם חומרה מיוחדת שעובדים יכולים להתחבר אליו, לבצע את המשימה הנדרשת, ולהתנתק

ארגוני פיתוח שמייצרים סביבות עם הרבה מכונות וירטואליות לצורך פיתוח ובדיקות


טלנירי מציעה לך את מגוון השירותים תחת קורת גג אחת!

פתיחת חשבון למסחר בארץ ובארה"ב, שירותי איתותים לישראל, ארה"ב והמעו"ף, שירות החזרי מס, תוכנת ניתוח טכני ועוד... השאר את פרטיך ונחזור אליך בהקדם

שם מלא*: טלפון*: דוא"ל:


RSS
- מידע פיננסי לפני כולם  © כל הזכויות שמורות  |  משרד ראשי: יגאל אלון 94, תל-אביב  |  073-250-5855  |  info@talniri.co.il