Car-tech

보안 회사 Bit9는 해커가 악의적 인 공격자와 몇몇 클라이언트를 공격했다고 말합니다.

Kygo, Sasha Sloan - I'll Wait (Lyric Video)

Kygo, Sasha Sloan - I'll Wait (Lyric Video)

차례:

Anonim

보안 업체 Bit9는 회사에서 동일한 보안을 설치하지 않아서 발생한 제한된 해킹 정보를 공개하겠다고 약속했습니다. 소프트웨어를 소유하고있는 소수의 포춘지 500 대 기업에 판매하는 자체 네트워크상의 소프트웨어.

매사추세츠 주 월탐에 위치한 Bit9는 다른 기능들 중에서도 악성 애플리케이션의 설치를 차단하는 플랫폼을 제공합니다. 해커는 제품이 손상되지는 않았지만 코드 서명 인증서를 발행하는 회사 서버의 약점을 발견했습니다.

해커는 해를당한 후 자신의 악의적 인 소프트웨어에 대한 인증서를 발급 한 후 Bit9 고객 3 명의 네트워크에서 발견했습니다.

[추가 정보: Windows PC에서 악성 코드를 제거하는 방법]

공격 대상

Bit9는 고객을 웹 사이트의 이름으로 나열하지 않습니다. 그러나 뱅킹, 에너지, 항공 우주 및 방위 산업 분야의 Fortune 지 선정 500 대 기업 및 미국 연방 정부 기관을 포함하여 1000 개 이상의 기업이 자사의 소프트웨어를 사용하고 있다고 전했다. Bit9 CTO 인 Harry Sverdlove는 "우리는 추측 할 수 있지만 우리는 우리에 대한 공격은 특정 및 협소 한 회사에 대한 대규모 캠페인의 일부였습니다. "Bit9의 인증서로 악의적 인 소프트웨어는 마치 정당하고 회사에서 오는 것처럼 한눈에 보았습니다. 그러나 유효한 인증서는 다른 종류의 보안 소프트웨어가 응용 프로그램이 비정상적인 방식으로 작동하고 차단하는지 여부를 판단 할 수 있기 때문에 맬웨어에 대한 무료 패스가 아닙니다.

Krebs가 보안, 비트 9 CEO 패트릭 Morley는 회사의 블로그에 금요일에 해킹을 공개했다. 그는 "Bit9의 운영상의 감시로 인해 네트워크 내에서 소수의 컴퓨터에만 자체 제품을 설치하지 못했습니다."라고 조사 결과가 제한적으로 공유 될 것이라고 Sverdlove는 말했습니다. "이 유형의 조사에 참여한 적이있는 사람이라면 절대적이거나 완전한 정보가 항상 가능하지는 않다는 것을 알고 있기 때문에 모든 퍼즐 조각이 공개 될 것이라고 약속 할 수는 없습니다."라고 덧붙였습니다.

Bit9는 Sverdlove는 Bit9의 인증서로 사기성으로 서명 된 파일의 디지털 풋 프린트 (digital footprint)와 같은 암호화 된 암호화 해시를 발견했다. 회사는 더 많은 네트워크 정보, 전술 및 파일을 공개 할 계획입니다.

해커들은 보안 대상 업체의 시스템에서 약점을 찾아내는 데 능숙 함을 증명했으며, 2011 년 3 월에 해커가 SecurID 토큰에 대한 매우 정교한 공격으로 엔터프라이즈 IT 시스템에 로그인하는 데 사용되는 일회성 암호를 생성합니다.

뉴스 팁 및 의견은 [email protected]으로 보냅니다. 트위터에서 나를 따라와: @ jeremy_kirk