הישג לחוקרי הסייבר של מיקרוסופט ישראל מחקר ופיתוח: נחשפה פרצה חמורה באחד מתקני התקשורת הפופולריים ביותר בעולם - OpenVPN - שמשמש להתחברות מרחוק. המחקר הוצג על ידי ולדימיר טוקרב, חוקר בכיר בצוות החוקרי סייבר של מיקרוסופט ישראל מו"פ, במהלך כנס הסייבר היוקרתי בלאק האט (Black Hat) שנערך בימים אלה בארה"ב.
החולשה או יותר נכון החולשות שנחשפו מדאיגות מאוד מפני שישנם הרבה מאוד ארגונים, ספקים וחברות שעובדים עם הפלטפורמה הזו. החשש הגדול של ניצולה הוא שניתן דרכה לייצר בקלות תקיפות שרשרת אספקה במסגרתה האקר זדוני מנצל חיבור של ספק שירות או קבלן כדי לחדור לרשת ארגונית מאובטחת.
יתרה מכך, החולשה גם יכולה להיות מנוצלת לתקיפה של משתמשים פרטיים שכן ספקי תקשורת רבים בעולם עושים שימוש בטכנולוגיה הזו לחיבור לקוחות לאינטרנט או לרשת סלולרית. יש לציין שהחולשה לא ניתנת לניצול בקלות - אך תוקפים שמכירים את הארכיטקטורה שלה ויש להם פרטי משתמשים להתחברות יכולים לנצל אותה כדי לגרום נזק עצום.
דוגמה אחת לסכנה בה היא האפשרות להתחבר מרחוק למחשב כלשהו ולקבל עליו הרשאות מנהל. בארגונים רבים מדובר בהרשאות שמאפשרות להתחבר לעוד מחשבים ברשת וכך לפרוץ אליהם כדי להשבית אותם, להחדיר נוזקות כופר או פשוט לנצל את הגישה לריגול תעשייתי. תקיפות שרשרת אספקה הפכו למכה בשנים האחרונות כאשר במקרי קיצון הן אפשרו השבתה של תשתיות, שירותים חיוניים ואפילו גניבה בהיקף גדול של מידע ארגוני חסוי.
OpenVPN היא פלטפורמת קוד פתוח המשולבת במיליוני נתבים, התקני חומרה, מחשבים אישיים, מכשירים ניידים והתקנים חכמים ברחבי העולם. היא נחשבת מהנפוצות ביותר בעולם וספקים רבים משתמשים בה ליצירת חיבור מאובטח לרשת, לרוב לרשת הארגונית. כמו כן, השימוש בפלטפורמה נעשה על פני מנעד רחב של מערכות הפעלה כמו: אנדרואיד, macOS, ווינדוס iOS, ולינוקס.
