Na semana passada, o DirectDefense lançou um relatório de ameaça afirmando que uma ferramenta de software popular da Carbon Black, outra empresa de segurança cibernética dos EUA, era na verdade uma botnet que estava vazando dados de clientes, inteligência de rede e senhas.
Jim Broome, presidente da DirectDefense, afirmou que sua empresa havia encontrado “centenas de milhares de arquivos que compunham terabytes de dados” depois de analisar a forma como os dados e os arquivos do cliente estavam sendo compartilhados com um scanner de malware baseado em nuvem, baseado em nuvem.
“Isso significa que os arquivos carregados pelos usuários da Cb Response [a ferramenta de software] primeiro vão ao Carbon Black, mas depois são encaminhados para um multi-scanner baseado na nuvem, onde eles são distribuídos obedientemente para quem deseja e está disposto a pagar. “
A Carbon Black alega que não é uma vulnerabilidade, mas sim um recurso disponível na arquitetura da ferramenta Cb,“[o blog da DirectDefenseCarbon] afirma incorretamente uma falha arquitetônica na resposta do Cb que expõe os dados do cliente“, respondeu Michael Viscuso, o co-fundador da Carbon Black. “Esta é uma característica opcional para permitir que os clientes compartilhem informações com fontes externas“, acrescentou.
Viscuso enfatizou que o compartilhamento de dados do cliente foi desativado por padrão.
Em sua própria postagem no blog, ele respondeu: “Permitimos que os clientes optem por esses serviços e informá-los sobre os riscos de privacidade associados ao compartilhamento. Nossos produtos não dependem desses serviços“.
A DirectDefense te sido criticada por sua divulgação, pois existe no setor um esperado “código de ética” para que as vulnerabilidades encontradas sejam divulgadas apenas após a empresa ter sido alertada e ter tido a change de fazer sua defesa, o que parece não ter ocorrido nesta situação.
fonte: IBTimes by Jason Murdock por MindSec 14/08/2017
Deixe sua opinião!