סטודנטים מבר-אילן חשפו התקפות על פרוטוקולי האינטרנט הבסיסיים (TCP/IP)

ההתקפות שנחשפו מאפשרות לתוקף מרוחק להחדיר מידע כוזב לתקשורת. ניתן לנצל את ההתקפות למטרות רבות, כולל: גניבת מידע, התחזות, והחדרת תוכנות עוינות, כל זאת, באופן יעיל ביותר

שני סטודנטים מהמחלקה למדעי המחשב באוניברסיטת בר-אילן, בהנחיית פרופ’ אמיר הרצברג, חשפו התקפות על פרוטוקולי האינטרנט הבסיסיים. חיה שולמן חשפה התקפות על מנגנון השמות DNS, ויוסי גלעד חשף התקפות על פרוטוקול התקשורת הבסיסי TCP/IP. החוקרים יציגו ב-17 למאי את אחת ההתקפות בכנס ה-World Wide Web השנתי העולמי. התקפה זו מנצלת תכונה שקיימת בכל הדפדפנים הנפוצים.

ההתקפות שנחשפו מאפשרות לתוקף מרוחק להחדיר מידע כוזב לתקשורת. ניתן לנצל את ההתקפות למטרות רבות, כולל: גניבת מידע, התחזות, והחדרת תוכנות עוינות, כל זאת, באופן יעיל ביותר. התוקף יכול להיות ביבשת או מדינה אחרת, ללא שליטה על מחשבי השרת\לקוח, על נתבים או על התקנים אחרים בנתיב. ההתקפות עלולות לפגוע הן בלקוחות ביתיים והן בחברות וארגונים. ההתקפות יכולות לשרת תוקפים רבים נגד משתמשים שונים, לרבות לצרכי לוחמת מידע (סייבר).

צוות החוקרים מאוניברסיטת בר-אילן הודיע על ההתקפות לגופי הפיתוח, תוך הצעת פתרונות לתיקון החולשות ומניעת ניצולן להתקפות. ההגנה המומלצת ביותר היא אימוץ סטנדרטי אבטחה קריפטוגרפיים מתאימים, בפרט TLS וכן DNSSEC.