חברה מישראל גילתה חולשה באפליקציה פופולרית
לישראל דיפנס נודע כי חברת הסייבר הישראלית מחזיקה בחולשה שמאפשרת יירוט תעבורה בין הצדדים המתקשרים, באמצעות אותה פלטפורמה למסרים מידיים. עוד נודע כי החולשה אושרה לייצוא על ידי משרד הביטחון הישראלי
עמי רוחקס דומבה
| 05/02/2020
אילסוטרציה: Bigstock
חברת סייבר ישראלית מחזיקה בחולשה לפלטפורמה פופולארית של מסרים מיידים. מדובר בחולשת Zero Click, כלומר, המשתמש אינו צריך לבצע פעולה כלשהי על מנת שהחולשה תנוצל, כך לפי מקורות ישראל דיפנס.
ביטחון בכל מקום: בואו לעקוב אחרינו באינסטגרם, בפייסבוק ובטוויטר
על פי אותם מקורות, החולשה מאפשרת יירוט תעבורה (מתקפת MITM) בין הצדדים המתקשרים ביניהם באמצעות פלטפורמת המסרים. לישראל דיפנס נודע עוד כי החולשה אושרה לייצוא על ידי משרד הביטחון הישראלי. נזכיר כי על פי העדכונים של הסכם ווסנאר מינואר 2019, כל חולשה שהיא, בכל תוכנה, צריכה לעבור אישור פרטני של אפ"י במשרד הביטחון.
בישראל עדיין לא גיבשו מדיניות ברורה בהקשר לחשיפת חולשות ליצרנים, כמו שנעשה בארה"ב. רק לאחרונה התפרסם כי ה-NSA, שירות הביון האמריקני, חשף חולשה למוצרי מיקרוסופט במנגנון אימות תעודות ההצפנה של מערכת WINDOWS ומוצרי אופיס. החולשה השפיעה גם על דפדפן כרום, שנסמך על מנגנון האימות של מיקרוסופט.
הכתבות הכי נקראות באתר:
צה"ל מתאים את הספייק ללחימה אורבנית
חיל הים סיכל הברחת אמל"ח לקומנדו הימי של חמאס
כמה מרוויח הרמטכ"ל: השכר במערכת הביטחון נחשף
לישראל דיפנס נודע כי חברת הסייבר הישראלית מחזיקה בחולשה שמאפשרת יירוט תעבורה בין הצדדים המתקשרים, באמצעות אותה פלטפורמה למסרים מידיים. עוד נודע כי החולשה אושרה לייצוא על ידי משרד הביטחון הישראלי
אילסוטרציה: Bigstock
חברת סייבר ישראלית מחזיקה בחולשה לפלטפורמה פופולארית של מסרים מיידים. מדובר בחולשת Zero Click, כלומר, המשתמש אינו צריך לבצע פעולה כלשהי על מנת שהחולשה תנוצל, כך לפי מקורות ישראל דיפנס.
ביטחון בכל מקום: בואו לעקוב אחרינו באינסטגרם, בפייסבוק ובטוויטר
על פי אותם מקורות, החולשה מאפשרת יירוט תעבורה (מתקפת MITM) בין הצדדים המתקשרים ביניהם באמצעות פלטפורמת המסרים. לישראל דיפנס נודע עוד כי החולשה אושרה לייצוא על ידי משרד הביטחון הישראלי. נזכיר כי על פי העדכונים של הסכם ווסנאר מינואר 2019, כל חולשה שהיא, בכל תוכנה, צריכה לעבור אישור פרטני של אפ"י במשרד הביטחון.
בישראל עדיין לא גיבשו מדיניות ברורה בהקשר לחשיפת חולשות ליצרנים, כמו שנעשה בארה"ב. רק לאחרונה התפרסם כי ה-NSA, שירות הביון האמריקני, חשף חולשה למוצרי מיקרוסופט במנגנון אימות תעודות ההצפנה של מערכת WINDOWS ומוצרי אופיס. החולשה השפיעה גם על דפדפן כרום, שנסמך על מנגנון האימות של מיקרוסופט.
הכתבות הכי נקראות באתר:
צה"ל מתאים את הספייק ללחימה אורבנית
חיל הים סיכל הברחת אמל"ח לקומנדו הימי של חמאס
כמה מרוויח הרמטכ"ל: השכר במערכת הביטחון נחשף
