הפירצה

אף פעם אי אפשר להיות בטוחים – קראקר חדר איכשהו לחשבון משתמש בעל זכויות באתר של וורדפרס, ושינה את קובץ ההורדה, כך שהיה בתוכו קוד שמאפשר לו החדרה מרחוק של קוד לתוך כל בלוג שהריץ וורדפרס 2.1.1, אשר הורד בימים האחרונים, וזאת על ידי הפירצה המסוימת שהוא כתב לעצמו – גן עדן של קראקר.

משתמשי וורדפרס בעברית אינם מושפעים מהפירצה, אלא אם מישהו שדרג את עצמו לוורדפרס 2.1.

זה מקרה קלאסי של "לי זה לא יקרה" – אמצעי הבטחון שהונהגו עכשיו כדי למנוע את הישנות המקרה הם פשוטים למדי – ביניהם בדיקה פעם בדקה של קובץ ההורדה, והודעה מיידית למנהלים אם בוצעו בו שינויים.

בטירונות הצה"לית, כשמלמדים את כללי הבטיחות בנשק, חוזרים מספר פעמים בקול רם על האחרון – כללים אלה נכתבו בדם!, כלומר, זה סדר הפעולות:

  1. תש"ח – אין כללים, כל אחד עושה מה שבא לו עם הנשק.
  2. תש"ט – פליטת כדור, אף אחד לא נפצע.
  3. תש"י – פליטת כדור, מישהו נפצע. משנים את הנהלים ומוסיפים כלל בטיחות בנשק – נשק תמיד נצור. הכלל כתוב בדם.
  4. וכן הלאה.

למעשה האתגר הגדול של אבטחת המידע, הוא לחזות מראש מה יקרה, ולמנוע את זה מראש.
כללים צריכים להיות כתובים בדיו, בשאיפה שלעולם לא יישפך עליהם דם.

עד הפירצה הבאה, תפיצו את השמועה, השאיפה היא שתוך ימים ספורים לא יהיו יותר בלוגים שעובדים על 2.1.1.

Reply

האימייל לא יוצג באתר. שדות החובה מסומנים *

titassite