סייפבריצ' הישראלית טוענת שמצאה פרצות במוצרי אבטחה מובילים

חברת הסייבר הישראלית סייפבריצ' (SafeBreach) מצאה פרצת אבטחה בארבעה מוצרי אנטי ווירוס של חברות אבטחת המידע מהגדולות בעולם. חוקרי החברה, בדקו עשרה מוצרי אבטחת מידע של חברות גדולות וגילו פרצות בתוכנות קספרסקי, NOD, אווירה ו-ESET.

בחברה הסבירו כי כאשר וירוס מגיע לתחנת עבודה ו"רוצה" לקחת מסמך מסווג, הוא אינו יכול מפני שאותה תחנת עבודה לא מחוברת לאינטרנט. אותו הווירוס מייצר קובץ וירוס אחר (נוסף) ולתוך אזור מסויים בקובץ הוא מעתיק את המסמך שאותו הוא רוצה להזליג החוצה. הווירוס המקורי מריץ את הווירוס החדש, שבנוי כך שהאנטי-וירוס יזהה אותו מיד כחשוד. במצב כזה, תוכנת האנטי-וירוס שולחת את הקובץ החשוד לענן, לאנליזה מעמיקה. בענן, שרת האנטי-וירוס מריץ את הקובץ החשוד בתוך sandbox שמחובר לאינטרנט. כעת הווירוס החדש יכול לשלוח את המידע שצבור בו ישירות לשרת של התוקף.

סייפבריצ' פנתה לחברות בהן זיהתה את הפרצה, וכולן תקנו את הבעיה, למעט קספרסקי. איציק קוטלר, ממייסדי החברה וה-CTO אמר: "הגישה הפרואקטיבית שלנו לתחום האבטחה מוכיחה את עצמה פעם אחר פעם. מדהים היה לגלות שמוצרים שאמורים להגן על המחשב עשויים לשמש תוקפים דווקא לתקוף את המחשב ולבצע בו פעולות של הזלגת מידע. אני מאמין שבשנים הקרובות אנו נראה יותר ויותר שימוש במתודולוגיה שלנו ומעבר מגישה פאסיבית למתקפות יזומות המזהות מבעוד מועד את החולשות והפרצות במערכת".

איציק קוטלר ממייסדי Safebreach

לטענת קספרסקי, טענות סייפבריצ' בטלות. מהחברה נמסר ל"כלכליסט": "מומחי מעבדת קספרסקי חקרו לעומק את הנושא והסיקו כי הסיכוי שמתקפה שכזו תתרחש הוא נמוך מאוד. בנוסף, כלי sandbox עם חיבור רשת פתוח הם יעילים מאוד באיתור מתקפות מתקדמות. הנוזקה שתוארה תזוהה אף היא ע"י מערכות קספרסקי ותיחסם מהפצה או פגיעה במכשירים. משתמשים שחוששים מהתרחיש המתואר יכולים להגדיר את התקני האבטחה במכשירים שלהם בהתאם. מי שמשתמש במוצרים לשוק הצרכני, יכולים לנטרל את שליחת הקבצים ל-sansbox מבלי לפגום באפקטיביות האבטחה של המערכת. מי שמשתמש במוצרים ארגוניים, יכולים להתקין את Private Security Network של קספרסקי, גרסת ההתקנה הלוקאלית של שירות הענן".