BETA

02.06.2018

13:07

האקרים טוענים: מצאנו פירצה ב WAZE
האקרים טוענים: מצאנו פירצה ב WAZE,
יוטיוב

דיווח: פירצת אבטחה ב- Waze מאפשרת להאקרים לשלוט בנתיב הנסיעה

קבוצת האקרים סינית מדווחת כי נתגלתה פירצת אבטחה חדשה באפליקציית הניווט הפופולארית Waze המעניקה לתוקף פוטנציאלי את היכולת לבצע מניפולציות שונות על המשתמש

האם נתגלתה פירצת אבטחה חמורה ב-Waze? ובכן, עדיין לא ממש ברור, אבל דיווח לא מאומת שעלה לרשת ביממה האחרונה גורס כי זה אכן המצב. קבוצת האקרים סינית המכונה Pangu Team פירסמה כי איתרה פירצת אבטחה באפליקציית הניווט הפופולארית המאפשרת לגורמים זדוניים לבצע מניפולציות על המשתמשים החל מקריסת האפליקציה בעקבות מתקפת  DoS יזומה על משתמש ספציפי ועד אפילו ניווט ליעד חדש. 

 

עדיין לא ברורה מהימנות הדיווח, אך ההאקרים טוענים כי מדובר בחולשה שאותרה בשלב הזה רק באפליקציית ה - iOS של החברה, ולכן רק משתמשי האייפון (או האייפד) פגיעים אליה. 

 

 

יש לציין שלמרות ש "Pangu Team" מגדירים עצמם כסוג של סטארטאפ, הרי שמדובר בקבוצת האקרים לכל דבר, כזו שקנתה תהילת עולם כמי שהיו אחראים במשך שנים להפצת כלי פריצה כמו גם גרסאות פרוצות של מערכות ההפעלה של אפל לאייפון (Cydia).

 

בינתיים הקבוצה פירסמה גם סירטון שממחיש את פריצת האבטחה שאיתרו שם:

 

 

בציוץ נוסף שהעלו, טוענים ההאקרים כי ניסו ליצור קשר עם Waze, אך לא הצליחו במשימה:

 

 

אז מה עושים בינתיים? ובכן, הנושא הזה עדיין לא ממש ברור, בעיקר מכיוון שבמידה והסיפור הזה אכן נכון, יתכן וההאקרים לא נתנו לחברה מספיק זמן התראה כדי להגיב לעניין. פנינו ל-waze וביקשנו התיחסות לנושא וזו התגובה שקיבלנו מהחברה: ״מ-waze נמסר כי הם יבדקו את תוכן הפניה. ישנן דרכים רבות לדווח על נושאים הקשורים לתפעול waze - מייל תמיכה, פורומים, מדריכים ומרכזי עזרה אונליין - ומומלץ להשתמש בהם״.

 

כזכור בשנת 2014 הצליחו שתי סטודנטיות מהטכניון, ליצור מערכת הגורמת לאפליקציית הניווט לשלוט בנתיבי נסיעה של משתמשים, לאחר שהצליחו לדווח על עומסי תנועה וירטואלים שבתורם הובילו לכך שהמערכת תנתב את התנועה לפי הנחיותיהן.