10.02.2013, 15:07
W skrócie Bit9 padł ofiarą wyrafinowanego ataku, w wyniku którego hakerzy uzyskali dostęp do podpisu cyfrowego, używanego przez to oprogramowanie i dzięki temu byli w stanie przeprowadzać skuteczne ataki na klientów firmy, do których należy całkiem sporo producentów broni czy też innych instytucji rządowych (lista dostępna pod adresem ->
Atak był o tyle ciekawy, iż Bit9 stosował odmienną koncepcję bezpieczeństwa związaną z "białą listą". Żaden plik który nie został dopisane do białej listy, nie miał prawa być wykonany w środowisku korporacyjnym. Wyjątkiem były aplikacje samego Bit9 podpisane odpowiednim certyfikatem. Właśnie dlatego hakerzy zdobywając ten certyfikat byli w stanie bezkarnie ominąć zabezpieczenia.
Więcej możecie przeczytać pod adresem firmy która opublikowała jako pierwsza informacje o tej kompromitacji -
jako ciekawostkę PR można przyjąć twierdzenie firmy iż dokonano włamania na część jej systemów, które nie były chronione przez oprogramowanie Bit9 DD
[Aby zobaczyć linki, zarejestruj się tutaj]
).Atak był o tyle ciekawy, iż Bit9 stosował odmienną koncepcję bezpieczeństwa związaną z "białą listą". Żaden plik który nie został dopisane do białej listy, nie miał prawa być wykonany w środowisku korporacyjnym. Wyjątkiem były aplikacje samego Bit9 podpisane odpowiednim certyfikatem. Właśnie dlatego hakerzy zdobywając ten certyfikat byli w stanie bezkarnie ominąć zabezpieczenia.
Więcej możecie przeczytać pod adresem firmy która opublikowała jako pierwsza informacje o tej kompromitacji -
[Aby zobaczyć linki, zarejestruj się tutaj]
oraz na stronie Bit9[Aby zobaczyć linki, zarejestruj się tutaj]
jako ciekawostkę PR można przyjąć twierdzenie firmy iż dokonano włamania na część jej systemów, które nie były chronione przez oprogramowanie Bit9 DD
Cytat: Due to an operational oversight within Bit9, we failed to install our own product on a handful of computers within our network