סייברגארד ונטוורק אפליינס ימנעו התפשטותן של רוגלות

חברת CyberGuard (נאסד"ק: CGFW), העוסקת בייצור מוצרי אבטחה למחשבים, ונטוורק אפליינס, (נסדא"ק: NTAP) המייצרת פתרונות לניהול נתונים, הודיעו היום (א') כי הפתרון המשותף שפיתחו לגישה ואבטחת אינטרנט מגן על חברות מפני מתקפת Exploit-Byte Verify המסוכנת שעליה דיווח VitalSecurity.org. המתקפה היא ההדבקה המוכרת הראשונה שחצתה את גבולות דפדפני האינטרנט.

גם כאשר גולשים באינטרנט עם דפדפן בטוח לכאורה כגון מוזילה פיירבירד (Mozilla Firebird), ההתקפה עלול לפגוע בדפדפן אקספלורר של מיקרוסופט ותוכנת הריגול מתקינה את עצמה אוטומטית. CyberGuard ו-NetApp משתפות פעולה בפיתוח פתרונות מקיפים ומבוססי התקנים לאבטחת מבואות אינטרנט מאז 2001.

ההתקפה החדשה מתבססת על נקודות התורפה של Java Virtual Machine של סאן מיקרוסיסטמס. יישומונים (applets) הנושאים חתימה דיגיטלית ב-javasript נבנים האופן המאפשר להם לפעול מחוץ לטכנולוגיה הבסיסית שלהם (sandbox) ולהשיג גישה לכל משאבי המערכת.

סוגים מסוימים של קוד זדוני נייד מנצלים את נקודת התורפה הזו. רוב הזמן, הם פועלים כ"סוסים טרויאנים" ומורידים תוכנות ריגול זדוניות וגם פוגעים בהגדרות האבטחה של דפדפן האקספלורר ומתקינים Browser Helper Objects (BHOs), שאף הם מזיקים. בגלל האופי הגנרי של הקוד המנצל את תדירות העדכונים, מנועי אנטי-וירוס המבוססים על זיהוי דפוסים חוזרים מתקשים לזהות את ההדבקות ולמנוע אותן.

חבילת Webwasher של CyberGuard אינה סומכת על טביעות האצבעות של ה-BHOs ומאתרת את הקוד המנסה לנצל בפועל את נקודת התורפה וחוסמת אותו כבר במבוא.