פרסום ראשון פרצת אבטחה חמורה התגלתה באתרים של תל-אופן ובית החולים שיבא
הפרצה החמורה אפשרה שליטה לכל החופץ בכך על מערכות הניהול של האתרים, שיבוש פעילותם וגישה למידע אישי של משתמשים
- Team TLV.AM
פרצת אבטחה חמורה התגלתה החודש על ידי חוקר אבטחה ישראלי באתרי תל-אופן ובית החולים שיבא. הפריצה אפשרה לכל תוקף לקבל הרשאות ניהול על האתרים, להשחיט אותם, להפסיק את פעילותם ולצפות בפרטי משתמשים.
את ההודעה על הפירצה פרסם חוקר אבטחת המידע, דביר שמעון ששון בבלוג האישי שלו, אחרי שלטענתו דיווח על הפירצה למנהל אבטחת המידע של עיריית תל אביב וחברת בניית האתרים שבנתה את שני האתרים והיא תוקנה ונחסמה.
בבלוג שלו מספר דביר כי באחד מימי שישי האחרונים השתמש בשירות תל-אופן אך לא הצליח לקבל חשבונית. דביר נכנס לאחר מכן לאתר תל אופן ולדבריו מספר דברים בפרטי האתר העלו את חשדו. חיפוש קצר בגוגל חשף אותו לפרצת האבטחה המדוברת הקיימת למעלה מ-6 שנים במערכות הישנות עליהן האתר מבוסס.
דביר ממשיך לספר בבלוג שלו כי ניסה ליצור מספר פעמים קשר עם הגורמים הרלבנטיים בעיריית תל אביב ובסוף לאחר שהפעיל קשרים אישיים הגיע למנהל אבטחת המידע של עיריית תל אביב שטיפל בבעיה במקצועיות לדבריו.
חיפוש נוסף של דביר בגוגל גילה שחברת בניית האתרים המדוברת בנתה גם את האתר של בית החולים שיבא שגם הוא חשוף לפרצת האבטחה החמורה. בזכות הדיווח של דביר הפרצות בשני האתרים נחסמו. חשוב לציין כי המידע שנחשף בנוגע לבית החולים שיבא הינו של האתר התדמיתי ואינו קשור למערכות הפנימיות של בית החולים.
תגובות עיריית תל אביב ובית החולים שיבא טרם נמסרו למערכת האתר ויובאו לפרסום כשיתקבלו.
רוצים לקבל את החדשות הכי חמות לפני כולם? הצטרפו עכשיו לערוץ הטלגרם של TLV.AM וקבלו את כל העדכונים ראשונים!
תגובות