Włamanie do firmy antiwirusowej
#1
W skrócie Bit9 padł ofiarą wyrafinowanego ataku, w wyniku którego hakerzy uzyskali dostęp do podpisu cyfrowego, używanego przez to oprogramowanie i dzięki temu byli w stanie przeprowadzać skuteczne ataki na klientów firmy, do których należy całkiem sporo producentów broni czy też innych instytucji rządowych (lista dostępna pod adresem ->

[Aby zobaczyć linki, zarejestruj się tutaj]

).
Atak był o tyle ciekawy, iż Bit9 stosował odmienną koncepcję bezpieczeństwa związaną z "białą listą". Żaden plik który nie został dopisane do białej listy, nie miał prawa być wykonany w środowisku korporacyjnym. Wyjątkiem były aplikacje samego Bit9 podpisane odpowiednim certyfikatem. Właśnie dlatego hakerzy zdobywając ten certyfikat byli w stanie bezkarnie ominąć zabezpieczenia.

Więcej możecie przeczytać pod adresem firmy która opublikowała jako pierwsza informacje o tej kompromitacji -

[Aby zobaczyć linki, zarejestruj się tutaj]

oraz na stronie Bit9

[Aby zobaczyć linki, zarejestruj się tutaj]


jako ciekawostkę PR można przyjąć twierdzenie firmy iż dokonano włamania na część jej systemów, które nie były chronione przez oprogramowanie Bit9 GrinDD
Cytat: Due to an operational oversight within Bit9, we failed to install our own product on a handful of computers within our network
Odpowiedz
#2
Nooo...początek roku, a kilku firmom IT czy security jakoś mało specjalnie się wiedzie Smile
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości