$
IT בישראל

קומסק: איתרנו באג במוצר אבטחה מרכזי של צ'ק פוינט

בחברת קומסק מדווחים כי צ'ק פוינט פעלה במרץ בשבועות האחרונים על מנת לתקן את הבאג. המוצר שבו התגלתה הפרצה הוא Endpoint Connect

כלכליסט 14:1411.06.12
יועצי חברת קומסק יעוץ, מקבוצת קומסק, איתרו באג אבטחה במוצר האבטחה Endpoint Connect של צ'ק פוינט. Endpoint Connect הוא פתרון אבטחה לתחנות קצה, המאחד את ההגנה של התחנה בקונסולת ניהול אבטחה אחת. המוצר משמש הן את המגזר הפרטי והן את הארגוני.

 

לדברי משה ישי, מנכ"ל קומסק
יעוץ: "במקרה דנן היה מדובר בגילוי נקודת תורפה, דרכה ניתן היה לבצע מחטף (hijacking) לתחנת הקצה, ולהשתלט עליה. השתלטות כזו מעניקה לתוקף אפשרויות זדוניות, החל מהאזנה וריגול וכלה בנוזקה ממשית לתחנה ואף למערכות הארגון".

 

עוד הוסיף ישי, כי "לא בכדי צ'ק פוינט היא אחת מחברות מוצרי האבטחה המובילות בשוק, שמציעה פתרונות אבטחה איכותיים. טבעי כי ייתכנו באגים גם במוצרי אבטחה, ולזכותה ייאמר כי היא מייד נקטה בכל המאמצים על מנת להציע תיקון מהיר ללקוחותיה. צ'ק פוינט השביחה את המוצר וכרגע הוא חסין יותר מבעבר".

 

מצ'ק פוינט נמסר כי באג האבטחה היה מסוכן אך ורק במקרה והפורץ היה מקבל הרשאות אדמיניסטרטור למחשב הנגוע.

 

הבאג התגלה ע"י חברת קומסק לפני מספר שבועות, אך נשמר בסוד ודווח עליו רק ליצרן המוצר. מאז עבדה צ'ק פוינט במרץ על מנת להוציא גרסה משופרת אשר אינה מאפשרת את העקיפה האמורה. לקוחות אשר יעדכנו את גרסת המוצר שלהם לא יהיו חשופים לסיכון המדווח.

 

גרסאות המוצר הפגועות הן: E75, E80.20, E80.30, R73

Hot Fix לבאג ניתן להוריד מאתרה של צ'ק פוינט.

 

בטל שלח
    לכל התגובות
    x