אמנזיה 33: האם מיליוני התקני רשת בסכנת השתלטות?

אמנזיה 33

לפני כארבע שנים, ב-21 באוקטובר 2016, התעבורה ברשת האינטרנט שובשה קשות, כמעט על סף קריסה. במשך שעות ארוכות אתרים ושירותי אינטרנט מרכזיים בארצות הברית כמו נטפליקס, טוויטר, פיי פאל ואחרים לא פעלו, ולא היה ניתן לגלוש אליהם. ההתקפה, מתקפת מניעת שירות מבוזרת (DDoS), עשתה שימוש בנוזקה בשם "מיראי", שהשתלטה על התקני בית חכם והשתמשה בהם לצורך המתקפה על הרשת. האם זה יכול לקרות שוב?  לפי מומחי האבטחה של פורסקאוט התשובה היא חיובית – לאור חולשה שחשפה אמש החברה, אותה היא מכנה "אמנזיה 33" (Amnesia 33). את מסמך הרקע המלא אפשר למצוא כאן (PDF).

אמנזיה 33 (Amnesia 33) מכונה כך כיון שהיא אוסף של 33 חולשות שונות שהתגלו בספריות קוד פתוח של פרוטוקול TCP/IP – שפת העבודה של האינטרנט.

פוטנציאלית, מדובר בחשיפה מסוכנת של עשרות מיליוני התקנים ומכשירים, של למעלה מ-150 יצרניות שונות, בינינהן שמות מוכרים – לרבות סמארטפונים, קונסולות, חיישנים, מדפסות, נתבים, מצלמות אבטחה, נורות חכמות ועוד ועוד – וזה רק בצד של האלקטרוניקה הצרכנית. כך למשל, מודול Wi-Fi של יצרנית השבבים הפופולרית מדיהטק, כדוגמא לסכנה שקיימת למערכות על שבב (SoC) – שהן מה שמפעיל את הסמארטפונים של כולנו.

לפי אנשי פורסקאוט, החולשות האלה, בארבע מהספריות שמשמשות יצרניות ציוד מזה שנים ארוכות, מאפשרות לבצע כמה סוגים של פעולות: הרצת קוד מרחוק, מניעת שירות מבוזרת, הדלפת מידע או "הרעלת DNS", שיכולה להפנות התקן לאתר זדוני. ההתקפות האלה מאפשרות לא רק גניבת מידע, אלא גם להשתלט על התקן מרחוק.

הפרצות בספריות הקוד, לכאורה, כבר דווחו והוטלאו על ידי יצרניות הציוד. הבעיה, כמו תמיד במקרים האלה – היא ההפצה. לא כל המשתמשים טורחים להוריד כל טלאי תוכנה או עדכוני קושחה להתקנים שלהם, ובחלק מהמקרים, מדובר בציוד שבכלל לא צויד באפשרות לעדכן את הקושחה שלו (כמו מצלמות אבטחה מתוצרת סינית עלומה, לדוגמא), והקוד הפגיע עדיין מוטמע בתוכו. לרבות מקרים של חברות שכבר לא קיימות, ואין מי שיעדכן את התוכנה…

האם זה יכול להוביל להתקפה בסדר הגודל שאפשרה בשעתו "מיראי"? זו אפשרות, והסכנה קיימת. מומלץ לפיכך, לעדכן כל טלאי אבטחה שזמין כרגע עבור הציוד האישי שלכם – ממחשבים, דרך סמארטפונים ועד התקנים שאתם פחות נותנים עליהם את הדעת ברגיל, כמו מצלמות אבטחה, חיישנים וציוד חכם אחר כמו צעצועים מקוונים או נורות חכמות. וזו אגב, עצה שטובה ונכונה תמיד, במיוחד לאור החשיפה של אמנזיה 33.

נהניתם מהקריאה? שמחים לשמוע.
בכתבה שזה עתה קראתם הושקעו שעות רבות של איסוף מידע, תחקיר, כתיבה, עריכה, גרפיקה, עיצוב, צילום ועריכת וידאו. “החיבור” מופק על ידי שורה של עיתונאים מקצועיים, שבשבילם עיתונות היא שליחות – אבל היא גם פרנסה ואנחנו רוצים לעבוד עבורכם, הקוראים. 

התרומה שלכם (בעלות של כוס קפה) מבטיחה את קיומו של “החיבור” כמגזין עצמאי, אובייקטיבי, חופשי מתלות במפרסמים, ותאפשר לנו להביא לכם עוד סיפורים ומידע מעניין ומועיל, כל יום. 


אולי יעניין אתכם גם...

על אודות המחבר לצפיה בכל הכתבות לאתר המחבר

ניב ליליאן

העורך האחראי של "החיבור".

ניב ליליאן הוא עיתונאי חוקר בעל ניסיון של 21 שנה בכתיבה על טכנולוגיה, אינטרנט והשפעותיהם על פוליטיקה וחברה. כעורך ערוץ המחשבים של ynet בשעתו, הוא הוביל קמפיין עיתונאי נרחב ועיקש שהביא את סכנות המאגר הביומטרי לידיעת הציבור, ופרסם תחקירים על עוולות צרכניות כמו התערבות ספקיות האינטרנט הישראליות בתעבורת רשת, לצד פרשנויות מורות נבוכים וקלות לעיכול.
פרט טריוויה: הוא העיתונאי הישראלי הראשון שראיין את מנכ"ל גוגל.

השמיעו את קולכם

אתר זה עושה שימוש באקיזמט למניעת הודעות זבל. לחצו כאן כדי ללמוד איך נתוני התגובה שלכם מעובדים.

banner