ВС:Бухгалтерия 6.3 Печенье с предсказаниями fortune-cookies ru п... (от Печенье с предсказаниями)
Эксперты по безопасности не защитили собственную сеть
Американская компания Bit9, выпускающая решения для борьбы с
вирусами и обеспечения сетевой безопасности, стала жертвой рассеянности своих
же специалистов, которые забыли установить собственные продукты на
машинах своей корпоративной сети. Незащищенная сеть была быстро взломана.
Ситуацию с компанией Bit9 трудно назвать другим словом,
кроме как «конфуз»: специалистов по безопасности взломали, когда они забыли
установить собственный продукт. В мире разработки защитных систем такое
происходит не впервые. Стоит вспомнить хотя бы прошлогодний инцидент, когда
антивирусы компании Sophos стали по ошибке считать вредоносными собственные
файлы с сигнатурами. Тогда антивирусы полностью уничтожали свою базу данных,
становясь бесполезными для заказчика.
Как пояснил Патрик Морли (Patrick Morley) из компании Bit9:
«Из-за недосмотра в текущей работе по обслуживанию внутренней сети компании
значительная часть компьютеров осталась без установленных копий наших продуктов.
В результате некие сторонние злоумышленники смогли временно получить
несанкционированный доступ к одному из наших сертификатов для подписывания
приложений, после чего с помощью него было подписано вредоносное
ПО. На данный момент нет никаких признаков, что проблема возникла из-за
дефектов в нашем продукте. Расследование также показывает, что наши
собственные продукты не были скомпрометированы».
В защиту компании Bit9 можно сказать, что она разослала
предупреждения своим клиентам перед тем, как обнародовать сведения об
инциденте. В ином случае безопасность клиентов могла бы оказаться под угрозой. Кроме
того, после выявления проблемы компания не стала скрывать неудобную ситуацию.
Получилась своего рода работа на публику в стиле «вот что может случиться, если
не использовать наш продукт».
Как бы то ни было, компанию Bit9 трудно заподозрить в
преднамеренной ошибке, и вот почему: кроме проникновения в корпоративную сеть,
ущерб выразился в потере важнейшего электронного сертификата. Злоумышленники
даже успели выпустить собственный вирус, подписанный этим сертификатом – а это
серьезная угроза не только для репутации, но и для безопасности в долгосрочном
периоде. К счастью, по данным компании Bit9, всего трое из ее клиентов стали
жертвой вредоносного ПО с похищенным сертификатом.
Если Bit9 не ошибается в своих оценках насчет всего
трех пострадавших клиентов, то компании просто повезло. Шанс обойтись такими
малыми жертвами очень невелик. Теперь компании Bit9 и Sophos служат наглядными
примерами для других производителей защитных систем: как легко
поставить под угрозу любой бизнес в этой сфере. В любом случае, борьба за
безопасность – не точная наука, и в ней всегда есть место для человеческих
ошибок.
По материалам сайтов BetaNews, The Register и NetworkWorld.
Оставьте Ваш комментарий или мнение о новости: Эксперты по безопасности не защитили собственную сеть Просим Вас оставлять сообщения по теме и уважать своих собеседников и авторов новостного сообщения.
.gif){kind=small}
.gif){kind=small}
