株式会社博展 - 東芝実績動画
目次:
セキュリティベンダーBit9は、同社が同じセキュリティをインストールできなかったことに起因する限定的なハックの詳細をリリースすると約束したフォーチュン500企業の一部に販売する独自のネットワーク上のソフトウェア。
マサチューセッツ州ウォルサムに本拠を置くBit9は、他の機能の中でも悪意のあるアプリケーションのインストールをブロックするプラットフォームを提供しています。製品が侵害されていないにもかかわらず、ハッカーは、コード署名証明書を発行している企業サーバの弱点を発見しました。
侵害されたハッカーは、悪意のあるソフトウェアの証明書を発行しました。
[詳細:Windows PCからマルウェアを削除する方法]攻撃対象
Bit9は、そのWebサイトに名前で顧客を掲載していません。しかし、Bitn CTOのHarry Sverdlove氏は、「銀行、エネルギー、航空宇宙、防衛分野のFortune 500企業を含む1000社以上の企業が、ソフトウェアを使用している」と述べている。私たちに対する攻撃は、特定の幅の狭い企業に対してより大きなキャンペーンの一環でした」Bit9の証明書では、悪意のあるソフトウェアは正当なものであるかのように一見して会社から来ていました。しかし、有効な証明書は、他の種類のセキュリティソフトウェアが、アプリケーションが異常な動作をしてそれをブロックしているかどうかを判断する可能性があるため、マルウェアのフリーパスではありません。
Krebs BitrickのCEO、Patrick Morley氏は金曜日、会社のブログでこのハックを公開した。同氏は、「Bit9での業務上の監視のため、私たちのネットワーク内のいくつかのコンピュータに自社製品をインストールすることに失敗した」と述べている。 「この種の調査にこれまで関わったことのある人にとっては、絶対的または完全な情報が常に可能なわけではないことを知っているので、すべてのパズルピースが公開されると約束することはできない」とBit9はSverdlove氏は、Bit9の証明書で不正に署名されたファイルのデジタルフットプリントの一種である暗号化ハッシュを共有しています。同社はさらに多くのネットワーク情報、戦術、ファイルを公開する予定だ。
ハッカーたちは、セキュリティベンダーのシステムの弱点を見つけ出し、さらに下流の他のターゲットを攻撃する意図があることを証明している[
]。 SecurIDトークンに対する非常に洗練された攻撃で、エンタープライズITシステムへのログインに使用されるワンタイムパスコードを生成します。
ニュースのヒントとコメントを[email protected]に送信します。 Twitterで私に従ってください:@jeremy_kirk