הפוך לדף הבית | כלים לבעלי אתרים | תכנה לניתוח טכני | פורומים | חיסכון בעמלות מסחר | מניות מומלצות | אודות טלנירי | צור קשר |
מבצעיםחדשותגידול של כמעט פי 3 בגניבת רכבים חדשים מודל 2023מערכת טלנירי | 28/9, 20:19 פוינטר מסכמת את רבעון 3 בגניבות רכב בישראל אינטל וטאואר מודיעות על הסכם חדש להרחבת כושר ייצורמערכת טלנירי | 5/9, 21:04 טאואר תרחיב את כושר הייצור שלה בטכנולוגיית 300 מ"מ באמצעות רכישת מכונות שיותקנו במפעל אינטל בניו מקסיקו, כמענה לביקושים גדלים של לקוחות החברה |
צ'קמרקס: חולשת אבטחה קריטית בפלטפורמה לתמיכה מרחוקארז ילון (צילום: גיא יחיאלי) מערכת טלנירי | 12/2/21, 09:25 הפלטפורמה מסייעת לאלפי ארגונים לתקשר עם מיליוני לקוחותיהם ברחבי העולם ולספק להם שירותי תמיכה באמצעות דוא"ל, צ'אט (live chat), שיחות קוליות, מדיה חברתית ועוד. בין לקוחותיה, חברות ענק גלובליות. עם המעבר לעבודה מרחוק בזמן הקורונה, התרחב השימוש בפלטפורמות מסוג זה, שבאופן טבעי נחשפות למידע רגיש.בואו לדבר על זה בפורום בורסה ושוק ההון צוות החוקרים של צ'קמרקס גילה חולשה מסוג Stored XSS שמאפשרת לתוקפים להזריק קוד זדוני לאתר עצמו, ומשפיעה לא רק על המשתמש שלחץ על אותו לינק אלא על כל המשתמשים שנחשפים לאותו דף באתר (דאשבורד), גם מבלי שפתחו את הלינק. ניצול מוצלח של חולשות האבטחה עלול היה לאפשר לתוקפים לגנוב את הרשאות הניהול של הפלטפורמה וכך להשתלט לחלוטין על חשבונות של נציגי השירות ((agents ב-DeskPro ובארגונים שהם לקוחותיה. בשלב הראשון, באמצעות גישה לחשבונות של נציג השירות (Agent) יכלו התוקפים להחליף בין היתר את כתובת האימייל של הנציג, ואז, דרך המנגנון הפשוט של "שכחתי סיסמא", לקבל סיסמא חדשה לאימייל, ולהשתלט על חשבון הנציג. חשבון כזה מכיל בין היתר את כל היסטוריות המקרים בהן טיפל. כך נפתח עבור התוקפים חלון הזדמנויות להשתלטות על חשבונות של עובדי דסק-פרו (DeskPro) ושל כל הארגונים שהחברה תומכת בהם. בשלב שני, החולשה שחשפו בצ'קמרקס איפשרה לתוקפים להשתלט על מנהל המערכת (admin) ולגנוב session token – שמאפשר להתחבר ולהישאר מחובר לפרק זמן ספציפי בלי להחליף כל רגע את הסיסמה. ברגע שתוקף מחזיק בטוקן, כמות המידע שהוא יכול לאסוף בזמן הזה בתור אדמין היא אדירה, כולל שינוי מידע, מחיקתו, העלמת כל הדאטה בייס של היסטוריית פניות השירות שבוצעו אי פעם בארגון הלקוח, ואף השבתה מחלקת תמיכה שלמה. "תוקף שהיה מנצל את הפרצה הזו יכול היה לגרום נזק חמור", מסביר ארז ילון, ראש המחקר במעבדות צ'קמרקס, "חולשות מסוג XSS ו-Stored XSS ממשיכות להיות אחת הבעיות הרציניות ביותר באבטחה, למרות שמדובר בחולשות מוכרות ומתועדות מאוד. סוג זה של פעילות הוא חלק מהמאמצים השוטפים שלנו להניע את השינויים הנחוצים בשיטות אבטחת התוכנה בקרב ארגונים ברחבי העולם". עוד הוסיף, כי פתרון אפשרי בנושא החלפת האימייל של נציג השירות הוא לבקש שוב הזדהות או אימות על ידי סיסמא לפני ביצוע כל פעולה שמוגדרת כרגישה במערכת, כגון החלפת אימייל. זאת, בנוסף להמלצה הקבועה לארגונים, לעדכן כל פאץ' שמגיע מספק התוכנה במהירות האפשרית על מנת למנוע פרצות. בצ'קמרקס מציינים כי מרגע שהודיעו לדסק-פרו (DeskPro) על הממצאים שחשפו, DeskPro גילתה מקצועיות וזריזות בתיקון הפרצות. טלנירי מציעה לך את מגוון השירותים תחת קורת גג אחת!
פתיחת חשבון למסחר בארץ ובארה"ב, שירותי איתותים לישראל, ארה"ב והמעו"ף, שירות החזרי מס, תוכנת ניתוח טכני ועוד...
השאר את פרטיך ונחזור אליך בהקדם
|
טלנירי אישי | סגור |
---|
התיק שלי | ההתראות שלי |
---|
באמצעות מערכת תיק המניות של טלנירי ניתן לנהל מספר תיקי השקעות ומספר תיקי מעקב.
תצורת תיק ההשקעות מאפשרת לך לעקוב אחרי השקעותיך האמיתיות ו/או לנהל תיק וירטואלי.