Новости Software

Ошибка в системах защиты FireEye позволяла получать полный контроль над корпоративными сетями клиентов

Как сообщает ресурс PCWorld, двоим исследователям Google — Тэвису Орманди (Tavis Ormandy) и Натали Силванович (Natalie Silvanovich) — удалось обнаружить критическую уязвимость в системах корпоративной защиты FireEye. Эксплуатация данной бреши позволяет злоумышленникам  получить удалённый доступ к корпоративным сетям клиентов компании, после чего преступники могут похищать конфиденциальную информацию, перехватывать и перенаправлять трафик, а также инсталлировать самораспространяющиеся сетевые черви.

Ошибка получила злополучное название «666», в соответствии с присвоенным ей порядковым номером. Проблема кроется в модуле пассивного анализа JAR-файлов. Эксперты отмечают, что взлому подвержены устройства FireEye NX, FX, AX и EX. Схема заражения проста и изящна: хакеру достаточно отправить пользователю электронное письмо, содержащее вирус, или ссылку на сайт с заранее подготовленным эксплойтом. Система мониторинга, в свою очередь, попытается проверить полученные данные на предмет угроз и подвергнется заражению.

К счастью, специалисты Google своевременно сообщили о проблеме своим коллегам из FireEye, и те оперативно залатали брешь в системе защиты вышеуказанных устройств, выпустив соответствующие исправления.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥