Пользователи SaaS-сервисов от McAfee могут стать жертвами хакеров

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 18 янв 2012.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.840
    Симпатии:
    8.594
    Владельцам компьютеров, использующим продукты McAfee для защиты от угроз, стоит проявлять максимальную осторожность. В сети появилась информация о критической уязвимости в продукте от известного производителя, которая позволяет превратить скомпрометированные системы в открытые прокси-серверы и использовать их подключения к Интернету для различной нелегальной активности, такой как рассылка спама.

    [​IMG]

    Обозреватели сайта Kaamar Blog, рассказавшие о проблеме, считают, что ее ключевой причиной является один из сервисов, включенный в состав пакета McAfee SaaS Endpoint Protection (ранее известного под именем Total Protection Service) и предназначенный для доставки обновлений на клиентские компьютеры при отсутствии прямого подключения к Интернету.

    «О наличии проблем мы впервые узнали 4 января 2012 года. Одной из скомпрометированных систем оказался наш собственный сервер под управлением Windows 2008, – сообщают авторы блога. – Отправленная с сайта почта была возвращена назад с пометкой «Наша система обнаружила аномальное количество нежелательной корреспонденции, отправленной с вашего IP-адреса. Из соображений безопасности мы вынуждены заблокировать всю электронную почту, поступающую с вашего IP».

    Руководству сайта удалось обнаружить и ликвидировать уязвимость в течение суток, однако, вскоре выяснилось, что всего за несколько дней вредоносная программа смогла исчерпать месячный лимит трафика. Также выяснилось, что IP-адреса сайта оказались в нескольких общедоступных «черных списках», в которые заносится информация об активных спамерах. По предварительным данным, жертвами вредоносной программы оказались еще несколько тысяч пользователей продуктов McAfee.

    Авторы блога Kaamar рассказали читателям, как самостоятельно обнаружить признаки взлома и обеспечить защиту компьютера до тех пор, пока McAfee не выпустит патч, устраняющий уязвимость. Сам производитель средств защиты утверждает, что на данный момент не располагает достаточным количеством информации для исчерпывающего комментария.

    Источник
     
  2. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.840
    Симпатии:
    8.594
    "Дыры" в McAfee SaaS Total Protection успешно залатали

    Мы уже привыкли, что дополнительное программное обеспечение (скажем, Adobe Reader, Flash Player и т.п.) открывает дополнительные лазейки в систему благодаря различным уязвимостям. Но совсем печально, когда такие проблемы вызывает антивирус или другое средство обеспечения компьютерной безопасности, на самом деле призванное защищать систему, а не помогать компрометировать её.

    В центре неприятной ситуации оказался интегрированный пакет программ McAfee SaaS Total Protection ("облачное" решение, обеспечивающее защиту электронной почты и безопасную работу с Интернет и т.д.). Его пользователи обнаружили, что из-за используемой хакерами уязвимости с их систем шла отправка спама, что впоследствии привело к блокированию их электронных почтовых ящиков и IP-адресов в общедоступных базах данных провайдеров услуг электронной почты.

    Руководство McAfee признало существование уязвимости и выпустило автоматически устанавливающийся патч (напомню, что речь идёт об "облачном" решении). При этом в официальном заявлении было указано, что упоминавшиеся уязвимости не затрагивали конфиденциальность пользовательских данных, "всего лишь" открывая хакерам возможности массовой рассылки спама.

    Источник
     

Поделиться этой страницей