Не так давно мы написал что британские спецслужбы взломали антивирусные продукты «Лаборатории Касперского», а исследователи из Google (Project Zero) обнаружили серьёзную уязвимость в продукте ESET NOD32. И надо сказать, что на этом проблемы антивирусных компаний не закончились.
31 июля СМИ распространили новость о хакерская атака , что привело к краже учетных данных пользователей продуктов BitDefender; кроме того, в тот же день появилась информация об обнаружении ряда серьезные уязвимости в программном обеспечении безопасности от Symantec.
Уязвимости в Symantec Endpoint Protection
31 июля появился блог немецкой кибербезопасной компании Code White. информация о ряде серьезных уязвимостей в продукте Symantec Endpoint Protection. Ошибки безопасности, обнаруженные в Endpoint Protection Manager, включают возможность обхода аутентификации ( CVE-2015-1486 ), повышение привилегий ( CVE-2015-1489 ), чтение и запись файлов ( CVE-2015-1487 , CVE-2015-1488 , CVE-2015-1490 ), а также выполнение SQL-инъекций ( CVE-2015-1491 ).В Endpoint Client также была обнаружена уязвимость, позволяющая выполнять произвольный код ( CVE-2015-1492 ).
В сообщении Код Уайта подробно описан процесс проникновения в систему, повышения привилегий и последующего выполнения кода.
Атака на BitDefender
Куда более резонансным событием стала атака на антивирусную компанию BitDefender. При этом основной причиной ажиотажа в СМИ стал даже не сам факт взлома, а тот факт, что пароли пользователей, которые удалось украсть злоумышленникам, хранились в открытом виде.Несмотря на то, что информация о взломе BitDefender появилась в СМИ 31 июля, сама атака была осуществлена раньше.
Так, 24 июля пользователь под ником DetoxRansome обратился к BitDefender с требованием выплатить ему $15 тыс.
В противном случае он пригрозил опубликовать базу «объединённых» аккаунтов: 
Как сообщил профильный блог Hacker Film, 25 июля хакер предпринял очередную попытку монетизировать осуществленный им взлом - на одном из специализированных форумов он разместил часть украденных логинов и паролей (которые не были зашифрованы, позже сам хакер подтвержденный Forbes, что аккаунты изначально хранились именно в таком виде).
Позже хакер опубликовал сообщение о том, что с помощью украденных аккаунтов ему удалось проникнуть в системы многих корпоративных клиентов BitDefender. В подтверждение своих слов он опубликовал скриншоты панели аналитики компаний, использовавших антивирусные продукты BitDefender: 
Представители BitDefender позже подтвердили, что опубликованные данные действительно были активными учетными записями пользователей (компания сбросила пароли для всех пользователей, чьи учетные записи оказались в сети).
Компания также отказалась платить хакеру и «немедленно устранила проблему и предприняла шаги для предотвращения повторения подобных инцидентов в будущем».
Теги: #symantec #Bitdefender #антивирусы #уязвимости #взлом #информационная безопасность
-
Что Такое «Хороший Программист»?
19 Oct, 24 -
Корпоративный Напалм
19 Oct, 24 -
Google Отказывается От Searchwiki
19 Oct, 24 -
Эта Структура
19 Oct, 24 -
Страшная Сила Хабраплюсомета
19 Oct, 24 -
Asp.net Mvc Урок E: Тестирование
19 Oct, 24 -
Августовский Конкурс Завершен!
19 Oct, 24
