פירצת אבטחה שהתגלתה באחד ממוצרי צ'קפוינט מאפשרת התחברות מאובטחת לרשת ארגונית באמצעות טכנולוגיית SSL VPN, גם ממחשב שמריץ תוכנות זדוניות כגון תולעת או סוס טרויאני. הפרצה התגלתה על ידי רוני בכר וניר גולדשלגר מחברת הייעוץ אבנת, ברכיב החומרה קונקטרה (Connectra), והובאה לידיעת צ'קפוינט כבר ב-24 בדצמבר. שלושה ימים מאוחר אף נפגשו השניים עם מומחי האבטחה של החברה, אך רק היום הוציאה החברה טלאי שמתקן את הפרצה.
הפרטים הטכניים לגבי הפירצה פורסמו היום באתר האינטרנט insecure.org על ידי בכר. לפי התיאור שלו, הפירצה נמצאת ברכיב החומרה קונקטרה של צ'קפוינט, המחובר לרשת הארגונית ומוודא את ההזדהות של משתמש כאשר הוא מתחבר מרחוק. תוכנת הלקוח המותקנת במחשב המרוחק מבצעת בדיקה לתוכנות זדוניות ושולחת את המידע ליחידת החומרה. לאחר שמתקבל הדיווח ניתן להתחבר לרשת הארגונית.
בכר וגולדשלגר גילו כי אם שולחים דיווח תקין באופן יזום, אפשר לעקוף את בדיקת תוכנת הלקוח ולהתחבר לארגון גם בלי שהיא תתבצע - דבר המסכן את הרשת הארגונית. התיקון שהוציאה צ'קפוינט נשלח ללקוחותיהה אתמול. בשנים האחרונות נתגלו פרצות אבטחה שונים במוצרי צ'קפוינט, וכמו במקרה הנוכחי, הוצאו עבורם טלאי אבטחה אוטומטיים.
צ'קפוינט: פירצת אבטחה התגלתה במוצר הרשת המרוחקת קונקטרה
ליאור הנר
23.1.2007 / 15:45