סייפבריצ' הישראלית טוענת שמצאה פרצות במוצרי אבטחה מובילים
חוקרי החברה גילו כי ניתן לעשות שימוש לרעה בתוכנות האבטחה של קספרסקי, NOD אווירה ו-ESET. ממעבדת קספרסקי נמסר כי מתאר המתקפה הוא נדיר - ועדיין יוכל להתגלות ולהיחסם בכלי האבטחה שלה
חברת הסייבר הישראלית סייפבריצ' (SafeBreach) מצאה פרצת אבטחה בארבעה מוצרי אנטי ווירוס של חברות אבטחת המידע מהגדולות בעולם. חוקרי החברה, בדקו עשרה מוצרי אבטחת מידע של חברות גדולות וגילו פרצות בתוכנות קספרסקי, NOD, אווירה ו-ESET.
- האקרים פרצו לחברת הסייבר Fireye וגנבו מסמכים של בנק הפועלים ושל צה"ל
- האקרים פרצו את מכונות ההצבעה האמריקאיות בדקות
- האקרים המציאו "אקדח סייבר", שמשבש מכשירים גם ללא פריצה
בחברה הסבירו כי כאשר וירוס מגיע לתחנת עבודה ו"רוצה" לקחת מסמך מסווג, הוא אינו יכול מפני שאותה תחנת עבודה לא מחוברת לאינטרנט. אותו הווירוס מייצר קובץ וירוס אחר (נוסף) ולתוך אזור מסויים בקובץ הוא מעתיק את המסמך שאותו הוא רוצה להזליג החוצה. הווירוס המקורי מריץ את הווירוס החדש, שבנוי כך שהאנטי-וירוס יזהה אותו מיד כחשוד. במצב כזה, תוכנת האנטי-וירוס שולחת את הקובץ החשוד לענן, לאנליזה מעמיקה. בענן, שרת האנטי-וירוס מריץ את הקובץ החשוד בתוך sandbox שמחובר לאינטרנט. כעת הווירוס החדש יכול לשלוח את המידע שצבור בו ישירות לשרת של התוקף.
סייפבריצ' פנתה לחברות בהן זיהתה את הפרצה, וכולן תקנו את הבעיה, למעט קספרסקי. איציק קוטלר, ממייסדי החברה וה-CTO אמר: "הגישה הפרואקטיבית שלנו לתחום האבטחה מוכיחה את עצמה פעם אחר פעם. מדהים היה לגלות שמוצרים שאמורים להגן על המחשב עשויים לשמש תוקפים דווקא לתקוף את המחשב ולבצע בו פעולות של הזלגת מידע. אני מאמין שבשנים הקרובות אנו נראה יותר ויותר שימוש במתודולוגיה שלנו ומעבר מגישה פאסיבית למתקפות יזומות המזהות מבעוד מועד את החולשות והפרצות במערכת".
לטענת קספרסקי, טענות סייפבריצ' בטלות. מהחברה נמסר ל"כלכליסט": "מומחי מעבדת קספרסקי חקרו לעומק את הנושא והסיקו כי הסיכוי שמתקפה שכזו תתרחש הוא נמוך מאוד. בנוסף, כלי sandbox עם חיבור רשת פתוח הם יעילים מאוד באיתור מתקפות מתקדמות. הנוזקה שתוארה תזוהה אף היא ע"י מערכות קספרסקי ותיחסם מהפצה או פגיעה במכשירים. משתמשים שחוששים מהתרחיש המתואר יכולים להגדיר את התקני האבטחה במכשירים שלהם בהתאם. מי שמשתמש במוצרים לשוק הצרכני, יכולים לנטרל את שליחת הקבצים ל-sansbox מבלי לפגום באפקטיביות האבטחה של המערכת. מי שמשתמש במוצרים ארגוניים, יכולים להתקין את Private Security Network של קספרסקי, גרסת ההתקנה הלוקאלית של שירות הענן".