אימפרבה הישראלית גילתה אתמול פרצת אבטחה קריטית בשרתי מידע של IBM מסוג DB2. בפרוטוקול התקשורת המחבר בין המשתמש לשרת ומשמש להחלפת פקודות ומידע נמצאה פרצה, המאפשרת לתוקף להפיל את השרת. הפרצה בפרוטוקול תקשורת הנתונים אינה נבדקת במנגנון ההגנה של שרת התקשורת, שאמור למנוע מקרים כאלה.
לדברי אימפרבה, רוב פרצות האבטחה בשרתים מהסוג הזה בתקופה האחרונה היו במנגנוני התקשורת שלהם עם המשתמשים החיצוניים.
אימפרבה, שיוסדה על ידי שלמה קרמר ומפתחת אפליקציות לאבטחת יישומי רשת מקבילים, כבר גילתה מספר פרצות בשרתי IBM ושרתים מסוגים אחרים בתקופה האחרונה.
שלמה קרמר ידוע בשנים האחרונות בפעילותו בתחום אבטחת המידע. ב-1993 הקים יחד עם גיל שויד ומריוס נכט את צ'קפוינט, ולאחר פרישתו ב-2001 היה שותף להקמת אימפרבה, שמאז כבר גייסה כ-33.7 מיליון דולר, לפי נתוני אתר IVC-Online. הטכנולוגיה של אימפרבה המגינה על יישומי אינטרנט אמורה לעצור יישומים המאושרים על ידי המנגנונים הקיימים מלחדור לארגון במידה שהם נושאים קוד זדוני מוסתר.
אימפרבה חשפה פרצת אבטחה בשרתי IBM
ליאור הנר
7.9.2006 / 13:30
פרצת אבטחה בפרוטוקול תקשורת נתונים בשרתי IBM מאפשר ליישומים לחדור לשרת ולנטרל אותו