פינג'אן זיהתה פרצת אבטחה באתר גוגל שאיפשרה גניבת זהות משתמשים - הפירצה תוקנה בתוך ימים ספורים

חברת האבטחה הישראלית פינג'אן הודיעה לחברת האינטרנט גוגל בסוף חודש ספטמבר על פרצת אבטחה חמורה באתר שלה, המאפשרת גניבת זהות של משתמשים.



"הפרצה איפשרה למתקיפים להשתלט על חשבונות משתמשים באתר גוגל, הן משתמשים עסקיים והן ממשתמשים פרטיים, לזייף מידע באתר על מנת לגרום למשתמשים להוריד קוד זדוני, וכן להשיג מידע אישי ומסווג על המשתמשים באתר גוגל, התקפה הידועה בשם 'Phishing'". אמרה סמנכ"ל פיתוח עיסקי ואסטרטגיה בפינג'אן, לימור אלבז.



מרכז המחקר לקוד זדוני של פינג'אן מצא כי שניים מתוך שירותי המשנה של האתר העולמי של גוגל - שירות Services - הנותן שירותי אימון למפרסמים החפצים להשתמש באתר, וכן שירות Adwords - דרכו עסקים יכולים להזמין מקום פרסום במנוע החיפוש - הכילו טפסים למילוי לצורך פרסום, אך בהם היה "חור אבטחה" שאיפשר לתוקפים להכניס קוד זדוני במקום פרסומת תמימה, וכך לגנוב מידע חסוי ממחשבי הקורבן. אם הקורבן היה מקושר לחשבונו בגוגל באותו זמן, התוקף יכול היה לנצל את המידע על מנת לזכות בגישה לחלק משירותי גוגל הזמינים למשתמש, ביניהם: גישה למידע האישי של המשתמש, מידע על החיפושים השמורים שלו, רשימות אישיות, אתראות, ואף לזהות את המשתמש בקהילות של גוגל. בנוסף, באמצעות הפרצה, התוקף יכול היה לשנות את התוכן של העמוד כולו, דבר אשר איפשר לו לבצע התקפות גניבת זהות, או לשכנע את המשתמש להוריד קבצים שכללו קוד זדוני.



פינג'אן סיפקה לגוגל את כל הפרטים הטכניים של הפרצה, כולל הוכחת היתכנות, במטרה לסייע לגוגל לתקנה. גוגל פעלה במהירות על מנת להשלים את התיקון באתר, ובתוך ימים ספורים הפרצה נסגרה.