Car-tech

Sikkerhetsfirma Bit9 sier hackere angrepet det og noen få kunder

The 10 MOST INSANE HACKING STORIES – EVER!

The 10 MOST INSANE HACKING STORIES – EVER!

Innholdsfortegnelse:

Anonim

Sikkerhetsleverandør Bit9 lovet å slippe begrensede detaljer om et hack forårsaket av en feil i selskapet for å installere samme sikkerhet programvare på eget nettverk som det selger til en håndfull Fortune 500-selskaper.

Bit9, som er basert i Waltham, Massachusetts, gir en plattform som blant annet retter seg mot å blokkere installasjonen av ondsinnede applikasjoner. Selv om produktet ikke ble kompromittert, fant hackere en svakhet i bedriftsservere som utsteder kode-signeringsbevis.

Når hackene ble utført, utstedte hackerne sertifikater for sin egen ondsinnede programvare, som da ble funnet på nettverket av tre Bit9-kunder.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Angrep ble målrettet

Bit9 noterer ikke sine kunder med navn på sin hjemmeside. Men det står at mer enn 1000 selskaper bruker programvaren, inkludert Fortune 500-selskaper innen bank, energi, romfart og forsvar, og amerikanske føderale myndigheter.

Bit9 CTO Harry Sverdlove skrev på lørdag: "Vi kan bare spekulere, men vi tror angrepet på oss var en del av en større kampanje mot et bestemt og smalt sett av selskaper. "

Med Bit9 sertifikat så den skadelige programvaren ved første øyekast som om det var legitimt og kommer fra selskapet. Et gyldig sertifikat er imidlertid ikke et gratis pass for skadelig programvare, siden andre typer sikkerhetsprogramvare kan avgjøre ved sine handlinger hvis et program oppfører seg på uvanlige måter og blokkerer det.

Etter at nyheten om hacken ble ødelagt av Krebs på Sikkerhet, Bit9 CEO Patrick Morley avslørt hack på fredag ​​på en bedriftsblogg. Han skrev at "på grunn av et operativt tilsyn i Bit9, klarte vi ikke å installere vårt eget produkt på en håndfull datamaskiner i vårt nettverk."

Begrenset informasjon vil bli delt som undersøkelsen fortsetter, skrev Sverdlove. "For alle som har vært involvert i en undersøkelse av denne typen, vet du at absolutt eller fullstendig informasjon ikke alltid er mulig, så jeg kan ikke love at hvert puslespill vil bli avslørt," la han til.

Bit9 har delte kryptografiske hashes, et slags digitalt fotavtrykk av filene som ble sviktet signert med Bit9s sertifikat, skrev Sverdlove. Selskapet har planer om å frigjøre mer nettverksinformasjon, taktikk og filer.

Hackere har vist seg dygtige til å finne svakheter i sikkerhetsleverandørens systemer med sikte på å angripe andre mål lenger nedstrøms.

I mars 2011 avslørte RSA hackere en ekstremt sofistikert angrep på sine SecurID-tokens, som genererer engangspassord som brukes til å logge inn i enterprise IT-systemer.

Send nyhetstips og kommentarer til [email protected]. Følg meg på Twitter: @jeremy_kirk