דיגיטל וטק
WIZ חושפת: פרצה חמורה בפלטפורמה הישראלית שנמכרה ב-80 מיליון דולר
Wiz חשפה פרצה קריטית ב-Base44, שאפשרה גישה לא מורשית לאפליקציות פרטיות, כולל כאלה עם מידע רגיש. הפלטפורמה נרכשה בחודש שעבר ב-80 מיליון דולר, והתקלה תוקנה תוך 24 שעות. מה באמת קרה שם?
יוניקורן הסייבר Wiz חשף פרצת אבטחה חמורה בפלטפורמת פיתוח האפליקציות Base44, שנרכשה לאחרונה על ידי Wix. הפרצה, שתוקנה במהירות לאחר הדיווח, איפשרה לתוקפים לעקוף את מנגנוני ההגנה של הפלטפורמה ולקבל גישה לא מורשית לאפליקציות פרטיות שנבנו על גביה, כולל כאלה השייכות לארגונים המשתמשים בה לניהול מידע רגיש.
לפי Wiz, הפירצה התאפשרה בשל תהליך הרשמה לא מאובטח, שבו כל אדם בעל גישה למזהה האפליקציה (app_id), שאינו סודי, יכול היה ליצור לעצמו חשבון "מאומת" לכל אפליקציה שיבחר. כך ניתן היה להיכנס לאפליקציות פרטיות ואף לעקוף אמצעי זיהוי מתקדמים כמו התחברות דרך SSO.
Base44 היא פלטפורמה מבוססת בינה מלאכותית לבניית אפליקציות בשפה טבעית, שהוקמה בתחילת השנה על ידי היזם מאור שלמה, ממייסדי Explorium. בתוך חודשים ספורים צברה הפלטפורמה מאות אלפי משתמשים, ובחודש הקודם נרכשה על ידי Wix תמורת כ-80 מיליון דולר.
עוד ב-
לפי Wiz, הפרצה שחשפו תוקנה בתוך פחות מ-24 שעות, בעוד ש-Wix אישרה כי אין כל אינדיקציה לכך שהפרצה נוצלה לפני הגילוי.
הכתבות החמות
.jpeg "מתי כספי בוכה, צילום: אלון לוין")
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה
