בשבוע שעבר דווח בפורומים שונים של אבטחה בעולם שהחברה השנויה במחלוקת ‘Hacking Team’ האיטלקית חוותה פריצת סייבר ושקרוב ל 500 ג’יגה של מידע נגנב משרתיה. חברת ‘Hacking Team’ מפתחת ומוכרת וירוסים ותוכנות ריגול נוספת לגופים ממשלתיים ומסחריים, והתוכנות שמפתחים בחברה מסוגלות לפצח את ההצפנה של תוכנות כמו סקייפ, להשתלט על מצלמת הרשת ולמעשה לעקוב אחר כל דבר שהמשתמש עושה עם המחשב שלו.
במהלך ניתוח המידע שדלף מהמתקפה, הצליחו חוקרי אבטחה להבחין בפרצת פלאש שטרם נחשפה – ושככל הנראה מנוצלת על ידי תוכנות הריגול שמפתחת ‘Hacking Team’. הפרצה מאפשרת לתוקפים להשתלט על מחשב הקורבן מרחוק, ולמעשה לעשות בו כרצונו.
כל זה קורה תוך שבועיים מ’עדכון החירום’ הקודם שפרסמה אדובי לתוסף הפלאש שלה. כמו עכשיו, גם העדכון הקודם חסם פרצת אבטחה שדרכה יכלו האקרים להשתלט לכם על המחשב ולהתקין עליו וירוסים, תוכנות ריגול או תוכנות זדוניות אחרות.
הפרצה משפיעה על כל הדפדפנים
תוסף הפלאש של אדובי מותקן למעשה על כל הדפדפנים המובילים כדוגמת גוגל כרום, פיירפוקס, אינטרנט אקספלורר ואופרה, והפרצה מהווה איום על המחשב ללא קשר לתוכנת ההפעלה שלו.
לאחר גילוי הפרצה מיהרה אדובי לשחרר עדכון שיחסום אותה, ומומלץ לכל המשתמשים למהר ולהתקין את העדכון בדפדפנים שלהם.
כתב: גיל נוילנדר, מנכ”ל ESET ישראל
*הודעה לעיתונות