В продуктах для обеспечения кибербезопасности Trend Micro были обнаружены критические уязвимости. Как сообщают исследователи, два бага уже находились под непосредственными атаками злоумышленников. Но специалист по информационной безопасности работа Харьков утверждает, что больше нет повода для беспокойства.
Коротко о компании, специалист по информационной безопасности работа Харьков
Компания Trend Micro известна своими эффективными решениями в области кибербезопасности. Удивительно, но в попытке защитить пользователей от хакеров, разработчики не заметили несколько крупных уязвимостей. Более того, в собственных продуктах. Из-за этого инцидента профессиональный имидж Trend Micro существенно пострадал. И пусть их специалист по информационной безопасности резюме Харьков утверждает, что подобная ситуация могла случиться с любой компанией, странно, что их система защиты не распространяется на собственные продукты.
Компания взяла на себя смелость сообщить о том, что в ее продуктах находилось два критических бага. К тому же, еще три опасных уязвимости, о существовании которых хакерам было неизвестно. Также они уведомили, что на текущий момент все патчи выпустили. Более того, их ПО является снова безопасными. Однако они не спешат распространяться о том, какие именно угрозы удалось ликвидировать и сколько пользователей при этом пострадало.
Тем не менее эксперты выяснили, что уязвимости находились в популярных продуктах OfficeScan XG и Apex One. При эксплуатации уязвимостей хакеры могли следующее:
- выполнять произвольный код на устройстве;
- отключать систему защиты и устанавливать вредоносное ПО;
- манипулировать контентом пользователя.
Интересно, что для эксплуатации каждой из уязвимостей злоумышленнику необходима была аутентификация в системе. И эксплойты уже выставили на черный рынок. Но значит ли это, что система аутентификации в Trend Micro также является ненадежной? Представители компании не дают однозначного ответа на этот вопрос. А их специалист по информационной безопасности средняя зарплата Харьков и вовсе продолжает утверждать, что пользователям ничего не может угрожать, ведь их продукты безопасны.
Опасны ли баги до сих пор
Интересно, что те три уязвимости, о которых не упоминал официальный отчет, позволяли полностью обойти аутентификацию. Более того, получить доступ к компьютеру пользователя. Судя по всему, просто при подключении через интернет. Но пока от руководства компании не поступило исчерпывающих сведений, сложно сказать, насколько опасно сейчас пользоваться их продуктами.
И все же сторонний специалист по информационной безопасности телекоммуникационных систем Харьков советует не рисковать и на время отказаться от продуктов Trend Micro, пока все обстоятельства появления, эксплуатации и устранения уязвимости не будут опубликованы в широком доступе.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.