פורטים פתוחים והסכנות הטמונות בהם

‏ • 23 ביוני, 2015

עולם המחשוב מתקדם בצורה מדהימה ומהירה, וכך גם כלי הפריצה אשר משמשים האקריו. נכון להיום ישנם כלי ניטור חינמיים אשר בעזרתם אפשר לתפוס את כל חבילות המידע ואף לראות סיסמאות ופרטים מזהים אחרים.

אחת הדרכים לפרוץ למחשב היא לנצל פורטים פתוחים, פורט הוא למעשה שער שדרכו נכנס ויוצא מידע, ממש כמו הדלת בביתנו שמשמשת לכניסה וליציאה. הפורט מאפשר להעביר מידע, ואף לשתף מידע. על מנת שנוכל לגלוש באתר אינטרנט, עלינו להיכנס לשער דרך פורט 80 או פורט 443, פורטים אלו הינם פורטים ידועים, משמע שהם שמורים לפרוטוקולים מסוימים, כגון פורט 80 ששמור לפרוטוקול HTTP.

על מנת להתמודד עם הסכנות החדשות הומצא פרוטקול HTTPS כאשר האות S מסמלת אבטחה, הוא עובד באופן דומה לפרוטוקול HTTP, אך בנוסף לפעילות הרגילה הוא גם עובד בשיטת ההצפנה SSL, אשר לוקחת את חבילות המידע ומצפינה אותם וכך למעשה מונעת מההאקר שימוש לרעה במידע.

בתחילת שנות ה- 2,000 פרוטוקול זה שימש בעיקר בנקים ותאגידים, אך כיום בכל האתרים הגדולים בעולם אנו רואים שימוש בשיטה זו,Facebook, Gmail וכמובן בנקים. ברוב האתרים בעולם שירות זה לא פעיל, מהסיבה הפשוטה שהוא אינו חינמי.

ישנם עוד מספר רב של פורטים ידועים שאנו משתמשים בהם באופן שוטף, אך פשוט מחוסר הידע המתאים, איננו מודעים לסכנות הטמונות בהשארת הפורטים הללו ולסכנות שהם חושפים אותנו אליהם. אחת הדוגמאות לפורטים פתוחים הם תוכנות ואף משחקים אשר בעת התקנתם והפעלתם נפתח שער המיועד להפעלת המשחק/תוכנה ויכול לשמש האקר לגניבת מידע רגיש. כאשר סוס טרויאני חוזר למחשב, הוא פותח שער אשר משמש אותו לחדירה למחשב בכל עת, והמשתמש הרגיל לא ישים לב לכך בפעילות הרגילה שלו על המחשב. האקר יכול להשתמש בפורט זה, בזמן המתאים ובהתאם לצרכיו.

קיימת אפשות לזהות פרצה זו ואף לסגור אותה עם הידע והכלים המתאימים, כיום אפשר לסרוק כל מחשב שנמצא ברשת עם מערת NMAP, אשר סורקת את המחשב ומגלה פרטים כגון: מהי מערכת ההפעלה המותקנת בו, מה הפרוטים הפתוחים שנמצאים בו ועוד. בעזרת המידע הרגיש הזה, האקר יכול להשתמש בשיטות שונות כגון: Brute force (כח – גס) על מנת לפרוץ למחשב, גם ללא סיסמא, אלא בעזרת קובץ סיסמאות.

המציאות של היום איננה פשוטה, אין דבר בלתי פריץ, ותפקידנו אינו לחסום ניסיונות פריצה אלא אך ורק להקשות על ביצועם על ידי הוספת תווים לסיסמא, ואף תווים מיוחדים, אשר יאריך את הזמן הפריצה ויקשה על ההאקר. וכמובן שאם קיימת האפשרות של שימוש בהצפנה, אז יש לה עדיפות גבוהה. עולם אבטחת המידע דומה לדלת בית, גם אליה ניתן לפרוץ על ידי כלי פריצה מתאימים, אך אנחנו דואגים לנעול אותה על מנת להשרות תחושת ביטחון.

—————————-

המהמאר נכתב ע”י : אילן מינדל מרצה לניהול רשתות ואבטחת מידע ב- HackerU, המרכז להכשרת והשמת עובדים למקצועות ההייטק.

תגיות: ,

תגובות בפייסבוק