חברת פינג'אן הישראלית (Finjan Software) הודיעה היום כי מרכז המחקר שלה לקוד עוין זיהה כשל אבטחה חמור בשירות הדואר האלקטרוני של מיקרוסופט Hotmail.
מדובר בכשל של אחד ממסנני השירות, שרגיש במיוחד לרכיבי תוכנה מסוג ActiveX. הכשל משפיע באופן ישיר על כל המערכות הבאות במגע עם מסרי דואר אלקטרוני שמקורם בהוטמייל. פרצה זו היתה יכולה להביא תיאורטית ליצירת וירוס תולעת שהיה מופעל אוטומטית עם פתיחת הודעת דואר אלקטרוני, קורא את ספר הכתובות של המשתמש, משכפל ושולח את עצמו לכל אנשי הקשר של המשתמש הפגוע. וירוס הפוטנציאלי היה מסוגל לגרום נזק חריף למשתמשי השירות, ואם היה נשלח על ידי האקרים, הוא היה תוקף את כל עשרות מיליוני המשתמשים בהוטמייל. הכשל דווח למיקרוסופט ותוקן בתוך 24 שעות.
פינג'אן, שנוסדה בשנת 1996, מתמחה באבטחת תכנים. מוצרי החברה נועדו להגן על מערכות ארגוניות מפני וירוסי קוד עוין, וזאת ע"י בדיקת מאפייני קבצים על הרשת ועל תחנת הקצה. מרכז המחקר לקוד עוין (MCRC) של חברת פינג'אן מתמקד במחקר וזיהוי של התקפות אינטרנט פוטנציאליות במטרה להקדים ניסיונות של האקרים לנצל פלטפורמות וטכנולוגיות פתוחות כדי לפתח וירוסים חדשים.
מוצרי האבטחה של פינג'אן סיפקו הגנה כנגד פגם האבטחה בהוטמייל עוד בטרם התגלה ותוקן כפי שעשה במקרים קודמים של מתקפות וירוסים כגון נימדה, Code red, Sobig.F ואחרים.
במהלך 2002 השלימה החברה גיוס של 8.5 מיליון דולר מבנצ'מרק, מיזראל סיד פרטנרס וממשקיעים קודמים, בהם אייפקס ובסמר. הכנסותיה של פינג'אן ב-2002 מוערכות בכ-10 מיליון דולר. החברה מאוזנת מזה כמה רבעונים, ואף החלה להרוויח.
התגלתה פרצת אבטחה חמורה בהוטמייל
צורי דאר
15.10.2003 / 10:19