חדשות

מחקר חדש של פרופ' ענת ברמלר-בר חשף פרצה חמורה באינטרנט ומנע אפשרות למתקפת סייבר גלובלית

30 אוגוסט
2020

בית ספר אפי ארזי למדעי המחשב

שתפו ב:

פרופ' ענת ברמלר-בר, סגנית דיקן בית הספר למדעי המחשב באוניברסיטת רייכמן בשיתוף פעולה עם פרופ' יהודה אפק מבית הספר למדעי המחשב בפקולטה למדעים מדויקים ומרכז הסייבר ע״ש בלווטניק ומכון צ'ק פוינט באוניברסיטת תל אביב, והדוקטורנט ליאור שפיר מאוניברסיטת תל אביב חשפו פרצה חמורה באינטרנט - אשר אילו התגלתה על ידי האקרים זדוניים, עלולה הייתה לגרום לשיתוק רשת האינטרנט באזורים נרחבים בעולם.

 

הפרצה התגלתה במערכת ה-DNS - 'ספר הטלפונים' של האינטרנט המנתב את המשתמשים אל הכתובת האינטרנטית (IP) המבוקשת. בעקבות החשיפה פנו החוקרים לחברות הגלובליות המובילות בתחום, ואלה תיקנו את הפרצה בתוכנות ובשרתים שלהן. בכך נמנע נזק פוטנציאלי עצום שעלול היה להיגרם במדינות שלמות ובשירותים גלובליים. המחקר האקדמי אשר הוביל לחשיפת הפרצה ולתיקונה פורסם באוגוסט 2020 בכנס USENIX Security.

 

"ה-DNS) Domain Name System) הינה מערכת 'מדריך הכתובות' של האינטרנט, האחראית על תרגום שמות של שירותים מבוקשים, המוקלדים על ידי משתמשים, לכתובות רשת (כתובות IP)", מסבירה פרופ' ברמלר-בר. "למעשה ללא ה-DNS האינטרנט אינו יכול לתפקד. במסגרת מחקר על היבטים שונים של ה-DNS גילינו להפתעתנו פרצה חמורה מאוד שמאפשרת לתקוף את ה-DNS ולהשבית חלקים ניכרים מהרשת. הפרצה אותרה בשרת המכונה 'ריזולבר', שתפקידו לתרגם את בקשות המשתמשים לכתובות IP ולאחסן כתובות אינטרנט שמצא לאחרונה. מדובר בפרצה מסוג DDoS - Denial of Service (מניעת שירות), ותקיפתה עלולה לגרום לשיתוק מוחלט של האינטרנט באזור הרלוונטי. למתקפה המנצלת את הפרצה הענקנו את השם: "NXNSAttack) Non-eXistent Name Server attack)".

 

בתחילת מרץ דיווחו החוקרים על ממצאיהם ל-13 ארגונים האחראים על שירותי ה-DNS ברשת האינטרנט הגלובלית, ביניהם מפתחי תוכנה כמו מיקרוסופט, אורקל ו-IBM, לצד ספקי שירות כמו גוגל ואמזון. כל הארגונים נקטו בצעדים הנדרשים וחסמו את הפרצה. חלקם נעזרו בפתרון שהוצע על ידי חושפי הכשל, המצמצם את מספר ההודעות הנשלחות על ידי שרת הריזולבר.

 

"הגילוי שלנו מנע נזק אפשרי עצום לשירותי אינטרנט המשמשים מיליונים רבים של משתמשים בכל העולם," מוסיפה ואומרת פרופ' ענת ברמלר-בר. "טעימה קטנה ממה שעלול היה להתרחש טעמנו במתקפת הסייבר הגדולה של 2016, הנחשבת עד היום לגדולה בהיסטוריה, שהפילה חלק ניכר מהאינטרנט בארה"ב. אך המתקפה שנמנעה כעת עלולה הייתה להיות עוצמתית פי יותר מ-800 מהמתקפה ההיא: בעוד שגורם ההגברה (amplification factor) של אותה מתקפה היה 2X, גורם ההגברה בפרצה שגילינו יכול להגיע למעלה מ-1620X."

 

עבודתם של פרופ' יהודה אפק ופרופ' ענת ברמלר-בר כבר מנעה בעבר מאות אלפי מתקפות סייבר מסוג DDoS - מניעת שירות באינטרנט. לפני כ-20 שנה הם הקימו יחדיו את חברת Riverhead, ובמסגרתה תכננו את הפתרון להתקפות ה-DDoS הראשונות שהתרחשו בתחילת שנות ה-2000. החברה נרכשה ע"י Cisco ב-2004.
למידע על תואר ראשון במדעי המחשב, לחצו כאן >>