חברה מישראל גילתה חולשה באפליקציה פופולרית

לישראל דיפנס נודע כי חברת הסייבר הישראלית מחזיקה בחולשה שמאפשרת יירוט תעבורה בין הצדדים המתקשרים, באמצעות אותה פלטפורמה למסרים מידיים. עוד נודע כי החולשה אושרה לייצוא על ידי משרד הביטחון הישראלי

 

אילסוטרציה: Bigstock

חברת סייבר ישראלית מחזיקה בחולשה לפלטפורמה פופולארית של מסרים מיידים. מדובר בחולשת Zero Click, כלומר, המשתמש אינו צריך לבצע פעולה כלשהי על מנת שהחולשה תנוצל, כך לפי מקורות ישראל דיפנס.

ביטחון בכל מקום: בואו לעקוב אחרינו באינסטגרםבפייסבוק ובטוויטר

על פי אותם מקורות, החולשה מאפשרת יירוט תעבורה (מתקפת MITM) בין הצדדים המתקשרים ביניהם באמצעות פלטפורמת המסרים. לישראל דיפנס נודע עוד כי החולשה אושרה לייצוא על ידי משרד הביטחון הישראלי. נזכיר כי על פי העדכונים של הסכם ווסנאר מינואר 2019, כל חולשה שהיא, בכל תוכנה, צריכה לעבור אישור פרטני של אפ"י במשרד הביטחון.

בישראל עדיין לא גיבשו מדיניות ברורה בהקשר לחשיפת חולשות ליצרנים, כמו שנעשה בארה"ב. רק לאחרונה התפרסם כי ה-NSA, שירות הביון האמריקני, חשף חולשה למוצרי מיקרוסופט במנגנון אימות תעודות ההצפנה של מערכת WINDOWS ומוצרי אופיס. החולשה השפיעה גם על דפדפן כרום, שנסמך על מנגנון האימות של מיקרוסופט. 

הכתבות הכי נקראות באתר:

צה"ל מתאים את הספייק ללחימה אורבנית

חיל הים סיכל הברחת אמל"ח לקומנדו הימי של חמאס

כמה מרוויח הרמטכ"ל: השכר במערכת הביטחון נחשף

מיליונים שירדו לטמיון: מערכת הזיהוי הביומטרי תוחלף

חשש: הביון הסיני הצליח לחדור לרייתיאון ולהרווארד

אולי יעניין אותך גם

מתוך דף הפייסבוק של מתפ"ש בערבית

ישראל אסרה על הכנסת ציוד תקשורת לרצועת עזה

מתאם פעולות הממשלה בשטחים, אלוף כמיל אבו רוקון, הודיע על המהלך לאחר שטען כי ארגוני הטרור ברצועה השתלטו על מחסנים של חברת תקשורת פלסטינית. "אל תנצלו לצרכי טרור את הצעדים שמאפשרת ישראל לטובת תושבי עזה", כתב מתפ"ש בדף הפייסבוק שלו בערבית