白名单安全厂商Bit9遭入侵 致恶意软件被信任运行

白名单安全厂商Bit9遭入侵 致恶意软件被信任运行 白名单安全厂商Bit9遭入侵致恶意软件 被信任运行 Bit9公司在2月8日发表blog公告受入侵对客户影响情况。Bit9已经接到称其客户发现在受bit9保护的网络内出现了由bit9签发电子证书的恶意软件。 498)this.width=498;"/> 传统的杀毒软件往往是以“黑名单模式”工作，把恶意软件隔离或清除，而Bit9的理念是“白名单”模式，只有允许的软件才能被运行。美国政府和至少30家财富100的企业都使用它的服务。可以说是企业软件白名单技术的先驱。安装了bit9agent的客户端只会允许白名单内的软件运行，当然也会完全信任签发了bit9电子证书的软件，本次出现的情况就类似当年RSA的双因子遭窃，处理不好将直接影响到bit9的使用用户安全。 根据报道所述，攻击者设法攻击了bit9的系统，而该系统并未使 用bit9自身产品进行保护，闯入系统后，窃取了bit9的secretcode-signingcertificates。按照官方的说法是“由于运维的故障，我们没有在一小部分bit9网络里的计算机安装bit9产品。导致第三方恶意软件可以临时的，非法访问了我们其中一个代码签名证书，从而可为恶意软件签署了bit9的电子代码签 ”。bit9的公告称仍在调查入侵的源头，目前bit9旗下至少3名 名客户报告发现有bit9签署的恶意代码。 而有专家指出这次事件极可能是一起定向攻击的开端，攻击者真 正的目的是攻击受bit9保护的企业，于是先从bit9下手攻击。 bit9表示目前已经撤销了受影响的证书，并清除了之前的运维故障，在所有的bit9物理及虚拟机环境内安装了bit9产品。并且会更新bit9产品去检测和停止执行使用该证书的恶意软件。 Bit9公司在2月8日發表blog公告受入侵對客戶影響情況。Bit9已經接到報告稱其客戶發現在受bit9保護的網絡內出現瞭由bit9簽發電子證書的惡意軟件。 498)this.width=498;"/> 傳統的殺毒軟件往往是以“黑名單模式”工作，把惡意軟件隔離或清除，而Bit9的理念是“白名單”模式，隻有允許的軟件才能被運行。美國政府和至少30傢財富100的企業都使用它的服務。可以說是企業軟件白名單技術的先驅。安裝瞭bit9agent的客戶端隻會允許白名單內的軟件運行，當然也會完全信任簽發瞭bit9電子證書的軟件，本次出現的情況就類似當年RSA的雙因子遭竊，處理不好將直接影響到bit9的使用用戶安全。 根據報道所述，攻擊者設法攻擊瞭bit9的系統，而該系統並未使 用bit9自身產品進行保護，闖入系統後，竊取瞭bit9的secretcode-signingcertificates。按照官方的說法是“由於運維的故障，我們沒有在一小部分bit9網絡裡的計算機安裝bit9產品。導致第三方惡意軟件可以臨時的，非法訪問瞭我們其中一個代碼簽名證書，從而可為惡意軟件簽署瞭bit9的電子代碼簽 ”。bit9的公告稱仍在調查入侵的源頭，目前bit9旗下至少3名 名客戶報告發現有bit9簽署的惡意代碼。 而有專傢指出這次事件極可能是一起定向攻擊的開端，攻擊者真 正的目的是攻擊受bit9保護的企業，於是先從bit9下手攻擊。 bit9表示目前已經撤銷瞭受影響的證書，並清除瞭之前的運維故障，在所有的bit9物理及虛擬機環境內安裝瞭bit9產品。並且會更新bit9產品去檢測和停止執行使用該證書的惡意軟件。 本文来自:中国五金商机网 www.chinawjol.com DDNETROQIANG