26-04-2018, 00:07
|
|
|
|
חבר מתאריך: 30.09.07
הודעות: 2,855
|
|
|
פרצת אבטחה חמורה נתגלתה באתר השב"ס
ציטוט:
שורה של פרצות אבטחה חמורות באתר הגיוס של השב"ס חשפו מידע רגיש וחשאי על אלפי מועמדים לשירות. מדובר במידע כה רגיש, שהגעתו לידי גורמים עוינים יכולה להציב את המועמדים בפני סכנת חיים. את הפרצה חשף האקטיביסט נעם רותם והיא מתפרסמת ב"כלכליסט" לאחר תיקונה וחסימת הגישה למידע.
שירות בתי הסוהר מפעיל אתר מיוחד לגיוס עובדים, שפועל בכתובת igips.co.il. האתר מיועד הן להצגת מידע על המשרות והזדמנויות התעסוקה בשב"ס, והן לצורך הגשת מועמדות למשרות אלו והמיון הראשוני אליהן. ואולם, לדברי רותם, אתר זה פרוץ לחלוטין. "האתר מכיל פרצות אבטחה רבות שמאפשרות לא רק גישה לכל נתוני המועמדים לגיוס אלא אף השתלטות מלאה על האתר", אמר.
|
https://www.calcalist.co.il/interne...3736798,00.html
וכן
https://www.themarker.com/technation/1.6030269
נעם רותם פרסם שרשור ובו הפרטים הטכניים של הפרצה. מסתבר שהאתר היה בנוי ככה שכל אחד היה יכול לקבל גישה לכל הפרטים האישיים של מגוייסי שב"ס והססמא של מנהל העל של האתר הייתה השם שלו. לא היית צריך להיות האקר מיומן כדי להשתלט עליו בלי מאמץ. זו פשוט הפקרות, זה אתר של גוף בטחוני, איך זה שמראש הוא לא נבנה עם אבטחה בסיסית ואיך זה שלא היה פיקוח מגופים אחרים?
|
ראשי
צ'אט
מצב כלאיים
