白名单安全厂商Bit9遭入侵 致恶意软件被信任运行

安全
Bit9公司在2月8日发表blog公告受入侵对客户影响情况。Bit9已经接到报告称其客户发现在受bit9保护的网络内出现了由bit9签发电子证书的恶意软件。

Bit9公司在2月8日发表blog公告受入侵对客户影响情况。Bit9已经接到报告称其客户发现在受bit9保护的网络内出现了由bit9签发电子证书的恶意软件。

白名单安全厂商Bit9遭入侵 致恶意软件被信任运行

传统的杀毒软件往往是以“黑名单模式”工作,把恶意软件隔离或清除,而Bit9的理念是“白名单”模式,只有允许的软件才能被运行。美国政府和至少30家财富100的企业都使用它的服务。可以说是企业软件白名单技术(Whitelisting)的先驱。安装了bit9 agent的客户端只会允许白名单内的软件运行,当然也会完全信任签发了bit9电子证书的软件,本次出现的情况就类似当年RSA的双因子遭窃,处理不好将直接影响到bit9的使用用户安全。

根据报道所述,攻击者设法攻击了bit9的系统,而该系统并未使用bit9自身产品进行保护,闯入系统后,窃取了bit9的secret code-signing certificates。按照官方的说法是“由于运维的故障,我们没有在一小部分bit9网络里的计算机安装bit9产品。导致第三方恶意软件可以临时的,非法访问了我们其中一个代码签名证书(digital code-signing certificates ),从而可为恶意软件签署了bit9的电子代码签名”。bit9的公告称仍在调查入侵的源头,目前bit9旗下至少3名客户报告发现有bit9签署的恶意代码。

而有专家指出这次事件极可能是一起定向攻击的开端,攻击者真正的目的是攻击受bit9保护的企业,于是先从bit9下手攻击。

bit9表示目前已经撤销了受影响的证书,并清除了之前的运维故障,在所有的bit9物理及虚拟机环境内安装了bit9产品。并且会更新bit9产品去检测和停止执行使用该证书的恶意软件。

责任编辑:蓝雨泪 来源: freebuf
相关推荐

2014-05-12 09:08:19

2017-09-15 15:16:54

2011-01-21 17:53:44

Zimbra

2012-02-09 09:40:37

虚拟化虚拟桌面VDI

2013-09-16 09:57:52

2023-07-03 00:39:42

2013-08-08 09:15:09

2009-12-24 15:40:57

IDC厂商防火墙白名单

2010-04-07 09:28:03

2010-05-24 13:36:11

2022-06-01 12:21:26

安全事件零信任

2010-11-10 15:35:42

2016-06-07 11:15:39

2010-06-02 09:25:07

安全厂商苹果软件间谍软件

2013-09-16 11:10:30

2014-07-07 17:14:25

Blue Coat

2021-01-08 16:56:00

红帽StackRox容器

2021-08-28 05:02:22

Asp安全防护

2015-12-25 10:31:47

恶意软件

2015-05-18 17:18:37

点赞
收藏

51CTO技术栈公众号