וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

אימפרבה חשפה פרצת אבטחה בשרתי IBM

ליאור הנר

7.9.2006 / 13:30

פרצת אבטחה בפרוטוקול תקשורת נתונים בשרתי IBM מאפשר ליישומים לחדור לשרת ולנטרל אותו



אימפרבה הישראלית גילתה אתמול פרצת אבטחה קריטית בשרתי מידע של IBM מסוג DB2. בפרוטוקול התקשורת המחבר בין המשתמש לשרת ומשמש להחלפת פקודות ומידע נמצאה פרצה, המאפשרת לתוקף להפיל את השרת. הפרצה בפרוטוקול תקשורת הנתונים אינה נבדקת במנגנון ההגנה של שרת התקשורת, שאמור למנוע מקרים כאלה.



לדברי אימפרבה, רוב פרצות האבטחה בשרתים מהסוג הזה בתקופה האחרונה היו במנגנוני התקשורת שלהם עם המשתמשים החיצוניים.



אימפרבה, שיוסדה על ידי שלמה קרמר ומפתחת אפליקציות לאבטחת יישומי רשת מקבילים, כבר גילתה מספר פרצות בשרתי IBM ושרתים מסוגים אחרים בתקופה האחרונה.



שלמה קרמר ידוע בשנים האחרונות בפעילותו בתחום אבטחת המידע. ב-1993 הקים יחד עם גיל שויד ומריוס נכט את צ'קפוינט, ולאחר פרישתו ב-2001 היה שותף להקמת אימפרבה, שמאז כבר גייסה כ-33.7 מיליון דולר, לפי נתוני אתר IVC-Online. הטכנולוגיה של אימפרבה המגינה על יישומי אינטרנט אמורה לעצור יישומים המאושרים על ידי המנגנונים הקיימים מלחדור לארגון במידה שהם נושאים קוד זדוני מוסתר.


טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    walla_ssr_page_has_been_loaded_successfully