חברה מישראל גילתה חולשה באפליקציה פופולרית

לישראל דיפנס נודע כי חברת הסייבר הישראלית מחזיקה בחולשה שמאפשרת יירוט תעבורה בין הצדדים המתקשרים, באמצעות אותה פלטפורמה למסרים מידיים. עוד נודע כי החולשה אושרה לייצוא על ידי משרד הביטחון הישראלי

 
חברה מישראל גילתה חולשה באפליקציה פופולרית

אילסוטרציה: Bigstock

חברת סייבר ישראלית מחזיקה בחולשה לפלטפורמה פופולארית של מסרים מיידים. מדובר בחולשת Zero Click, כלומר, המשתמש אינו צריך לבצע פעולה כלשהי על מנת שהחולשה תנוצל, כך לפי מקורות ישראל דיפנס.

ביטחון בכל מקום: בואו לעקוב אחרינו באינסטגרםבפייסבוק ובטוויטר

על פי אותם מקורות, החולשה מאפשרת יירוט תעבורה (מתקפת MITM) בין הצדדים המתקשרים ביניהם באמצעות פלטפורמת המסרים. לישראל דיפנס נודע עוד כי החולשה אושרה לייצוא על ידי משרד הביטחון הישראלי. נזכיר כי על פי העדכונים של הסכם ווסנאר מינואר 2019, כל חולשה שהיא, בכל תוכנה, צריכה לעבור אישור פרטני של אפ"י במשרד הביטחון.

בישראל עדיין לא גיבשו מדיניות ברורה בהקשר לחשיפת חולשות ליצרנים, כמו שנעשה בארה"ב. רק לאחרונה התפרסם כי ה-NSA, שירות הביון האמריקני, חשף חולשה למוצרי מיקרוסופט במנגנון אימות תעודות ההצפנה של מערכת WINDOWS ומוצרי אופיס. החולשה השפיעה גם על דפדפן כרום, שנסמך על מנגנון האימות של מיקרוסופט. 

הכתבות הכי נקראות באתר:

צה"ל מתאים את הספייק ללחימה אורבנית

חיל הים סיכל הברחת אמל"ח לקומנדו הימי של חמאס

כמה מרוויח הרמטכ"ל: השכר במערכת הביטחון נחשף

מיליונים שירדו לטמיון: מערכת הזיהוי הביומטרי תוחלף

חשש: הביון הסיני הצליח לחדור לרייתיאון ולהרווארד

אולי יעניין אותך גם

By Spc. Micah E. Clare, U.S. Army - This image was released by the United States Army with the ID 070930-A-2013C-254 (next). Public Domain, https://commons.wikimedia.org/w/index.php?curid=4556991

דיווח: רק"מי M1117 ראשונים הגיעו לאוקראינה מארה"ב

רק"מים אלו הינם חלק מחבילת הסיוע הצבאי האמריקאית בשווי של 400 מיליון דולרים שהוכרז עליה בחודש נובמבר 2022