פרסום עולמי ראשון: בן 13 עומד מאחורי חשיפת הפרצה בראוטרים של נטגיר

אנדרו רולינס, מומחה האבטחה ממיזורי אשר עומד מאחורי חשיפת פרצת האבטחה החמורה בראוטרים של נטגיר הוא לא אחר מאשר ילד בן 13 - כך התגלה בתחקיר של נענע10 אונליין. הסיפור הזה התגלה לראשונה על ידינו בליל אמש, אך נדרשו מספר שעות כדי לאמת את העובדות עם קרובת משפחתו. יש לציין שהראוטרים הבעייתים נמכרים גם כאן בישראל.

לעוד כתבות בנושא:

כזכור, החשיפה הזו מגיעה לאחר פרשה שהתפרסמה לפני מספר ימים ובמהלכה התברר כי ראוטרים של חברת נטגיר, יצרנית הראוטרים הגדולה בארה"ב (עם נתח שוק של יותר מ-45%) חשופים להשתלטות חיצונית במה שהוגדר כקרוב ל"אפס מאמץ". מומחה אבטחה שדיברנו עימו הסביר כי בעוד האקרים נוטים להתמקד בפרצות דלת אחורית, הרי שבמקרה הזה מדובר בדלת הקידמית שהייתה פרוצה לחלוטין.

מה שסופר בתקשורת הוא כי מומחה אבטחה מסיינט לואיס, מיזורי שבארה"ב המתכנה בשם "Acew0rm" חשף את הפירצה בעמוד הטוויטר שלו ופרסם את המידע באתר גיטהב לאחר שפניותיו לנטגיר לא נענו. באמצעי תקשורת אחרים סופר כי המומחה, אנדרו רולינס שמו, פנה במייל לחברת נטגיר ב-25 לאוגוסט אך אלו לא ענו לו.

R6250
R6400
R6700
R6900
R7000
R7100LG
R7300DST
R7900
R8000
D6220
D6400

לאחר שרולינס פרסם את דבר קיומה של הפירצה העניין תפס תאוצה והפך ויצר פאניקה בקרב גופים שהשתמשו בראוטרים של החברה. מה שפורסם תחילה על ידי רולינס כבעיה המצוייה בשני דגמים, הפך בהמשך לארוע נרחב יותר כשנכון לכתיבת שורות אלו, ישנם ככול הנראה 12 דגמים פגיעים במיוחד להם החברה עדיין לא מצאה פתרון בטוח.

רולינס אף פירסם סרטון בו הוא מדגים כיצד עובדת הפירצה:

כעת אנו חושפים כאן לראשונה כי אנדרו רולינס, מומחה האבטחה שהפיל את חברת הענק על כל אנשי הסיבר ו- IT שלה - הוא בסה"כ ילד בלונדיני ממושקף בן 13, תושב עיירה קטנה במיזורי, ארה"ב. משיחה שניהלנו עם אימו אנג'לה, עולה כי בנטגיר לא טרחו לענות לצעיר עד היום בבוקר - עת יצרו עימו קשר לראשונה כמעט שבוע לאחר פרסום הפרשה.

@Acew0rm1 all mails are not to be treated equal

— vjoy (@vjoytwt) December 15, 2016

כאמור מדובר במכה אנושה לנטגיר, שזו הפירצה החמורה השנייה שנתגלתה בראוטרים מתוצרתה השנה. הגילוי הזה מגיע בתקופה בעייתית עבור היצרנית, עת היא אמורה לחשוף קו מוצרים חדש בתערוכת CES הקרובה שתיערך בינואר.