Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Киберсигурност
11 фев
2013
 
 

Хакери пробиха мрежата на компанията за киберзащита Bit9

Вследствие на пробива хакерите са успели да инсталират зловреден код при три от клиентите на Bit9

4360 прочитания

Компанията за киберсигурност Bit9 съобщи на 8 февруари, че хакери са откраднали дигитални сертификати за подписване на код от мрежата й и са вкарали зловреден код в системите на три нейни клиента. Това е поредният случай, който припомня, че понякога слабото звено в сигурността може да е самият й доставчик.

Хакерите са решили да не атакуват клиентите на Bit9, които използват защитата й, а да се насочат към пропусктие в собствената й мрежа. Не е публично известно как точно са пробили мрежата на Bit9, но от компанията заявиха, че са се възползвали от „оперативен пропуск“, заради който софтуер за защита на Bit9 не е бил инсталиран на половината компютри в мрежата й. „Просто не следвахме най-добрите практики, които препоръчваме на клиентите си, тъй като определен наш продукт не покриваше всички физически и виртуални машини в Bit9 – призна в блог главният изпълнителен директор на компанията Патрик Морли. – В резултат на това злонамерена трета страна е могла нелегално да получи временен достъп до един от нашите дигитални сертификати и след това го е използвала, за да подпише зловреден код нелегитимно“, обясни той.

От Bit9 заявиха, че не са открили слабости в продукта си и че самият той не е бил компрометиран. Въпреки това, разполагайки със сертификата, хакерите са успели да подпишат своя зловреден код и да го инсталират при три клиента на Bit9, призна вендорът, но без да уточнява кои са засегнатите организации.

Понастоящем над 1000 роганизации в глобален план използват продукта на компанията. Сред тах има банки, търговци на дребно, енергийни компании, федерални агенции и компании, работещи в сферата на отбраната. Над две дузини от тези клиенти са от Fortune 500.

Bit9 веднага е предприела действия, за да адресира уязвимостта. Първо е анулирала компрометирания сертификат и е генерирала нов. Също така компанията вече следи за за хешове от нелегитимно подписан софтуер в продукта си поддържане на бял списък, а гореспоменатият й продукт за защита вече покрива всичките й машини и системи.

Според Джеръмая гросман, основател и CTО в компанията за киберсигурност WhiteHat Security, най-вероятно хакерите първо неуспешно са се опитали да пробият мрежите на клиенти на Bit9, а след това са се насочили към самия вендор. „Най-слабото звено във веригата не е техният продукт. То е самата компания Bit9 изтъкна той. – Това е в унисон с това, което виждаме с света на издателите на SSL сертификати. Лошите трудно разбиват SSL сертификатите без помощ, затова се насочват директно към техните издатели.“

Пробивът показва защо организациите, които се нуждаят от много висока защита, не трябва да се предоверяват на сертификатите, подчерта анализаторът от Gartner Питър Фърстбук. „Те трябва да верифицират източника на кода и да го идентифицират с хеш“, препоръча той.

CSO САЩ

НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ
Фирмите представят

Слайдшоу
ИНТЕРВЮ
Мартин Райхле: R&M развива бизнеса си с иновативни и качествени решенияМартин Райхле: R&M развива бизнеса си с иновативни и качествени решения

2018 г. е най-добрата година за бизнеса на компанията, разработваща и произвеждаща системи с швейцарско качество вече 55 години, заяви Мартин Райхле, един от съсобствениците на Reichle& De-Massari (R&M)

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас