08Feb 13 Firma de Seguridad Bit9 hackeado, para distribuir malware Bit9, una compañía que ofrece servicios de software y de seguridad de red con el gobierno de Estados Unidos y al menos 30 de Fortune 100 empresas, ha sufrido un compromiso electrónica que lleva al centro de su negocio: ayudar a los clientes distinguir los archivos "seguros" conocidos de virus informáticos y otros programas maliciosos. Bit9 con sede en Massachusetts Waltham, es un proveedor líder de servicios de aplicaciones "listas blancas", una tecnología de seguridad que convierte el enfoque tradicional de la lucha contra el malware en su cabeza. El software antivirus, por ejemplo, busca identificar y poner en cuarentena los archivos que se conocen mal o muy sospechosos de ser malicioso. Por el contrario, Bit9 especializa en ayudar a las empresas a desarrollar listas personalizadas de software que quieren permitir a los empleados para correr, y para el tratamiento de todas las demás aplicaciones como potencialmente desconocida y peligrosa. Pero el día de hoy, Bit9 dijo una fuente de KrebsOnSecurity que sus redes corporativas habían sido violada por unataque cibernetico. Según la fuente, Bit9 dijo que habían recibido informes de que algunos clientes habían descubierto el malware dentro de sus propias redes protegidas-Bit9, el malware que fue firmado digitalmente por propias claves de cifrado de Bit9. Esto último es muy importante, porque Bit9 es un editor de confianza predeterminado en su software, que se ejecuta en los ordenadores y redes de los clientes como un "agente" que trata de interceptar y bloquear las aplicaciones que no están en la lista blanca aprobado. El resultado de la intrusión es que con una política de lista blanca aplicada a una máquina, la máquina ciegamente confiará y ejecutar cualquier cosa firmado por Bit9. Una hora después de haber sido contactado por KrebsOnSecurity, Bit9. La compañía dijo que los atacantes lograron comprometer algunos de los sistemas de Bit9 que no estaban protegidos por el propio software de la empresa. Una vez dentro, la firma dijo, los atacantes fueron capaces de robar los certificados de firma de código secreto de Bit9. "Debido a un descuido operativo dentro de Bit9, pero no hemos podido instalar nuestro propio producto en un puñado deequipos dentro de nuestra red ", escribieron de Bit9 Patrick Morley. "Como resultado, un tercero malicioso fue capaz de obtener ilegalmente el acceso temporal a uno de nuestros certificados de firma de código digitales que luego usan para firmar ilegítimamente malware. No hay ninguna indicación de que este fue el resultado de un problema con nuestro producto. Nuestra investigación también muestra que nuestro producto no se vea comprometida. "La compañía dijo que aún está investigando la fuente de la violación, pero dijo que parece que al menos tres de sus clientes fueron enviados malware que fue firmado digitalmente con el certificado del Bit9. Puede haber profunda ironía en este ataque: Mientras Bit9 ha hecho un nombre por sí mismo en base a la realidad de que el software antivirus no puede mantenerse al día con las decenas de miles de nuevos programas maliciosos variantes que se desató en Internet cada día [la empresa que Bit9 es la única empresa de seguridad para detener a ambos y el, incluso antes de que fueron identificados por las compañías tradicionales / legado antivirus], hay una mejor que inclusoposibilidad de que el malware firmado con claves de Bit9 se detectó por primera vez con los productos antivirus tradicionales. Pero sólo el tiempo dirá cómo el descubrimiento inicial realmente juega. Jeremiah Grossman, director de tecnología de la firma de las pruebas de seguridad, dijo que los atacantes que irrumpieron en Bit9 casi seguro que lo hacían como un medio para un fin. "Creo que si eres un chico malo tratar de conseguir instalado en un ordenador de software malicioso a un blanco endurecido que está utilizando Bit9, ¿qué opción tiene usted excepto pasando por Bit9 primero?", Dijo Grossman. "Este no es el resultado de algún software malicioso explosión en masa. Esto es casi seguro que muy específica. "Grossman y otros expertos dicen que el ataque a Bit9 es una reminiscencia de la que fue ampliamente visto como un precursor para atacar objetivos upstream protegidas por los productos de la compañía. En ese intrusión, los atacantes se concentraron en algoritmos propietarios de RSA que protegían a las redes de miles de empresas. "En ese caso, los atacantes no estaban haciendo por la ganancia en la medida de lo RSAnadie ha sido capaz de decir, pero no hubo ataques reportados poco después de que contra los contratistas de defensa que tenían características de alguien explotando lo que probablemente fue tomado de RSA ", dijo Eugene Spafford, profesor de ciencias informáticas en la Universidad de Purdue. "Esos contratistas de defensa fueron los blancos reales, pero que estaban usando una herramienta de seguridad muy fuerte - tokens de RSA. Por lo tanto, si usted es un atacante y se enfrentó con una defensa fuerte, se puede tratar de romper directamente a través de, o encontrar maneras de evitar que la defensa. Esto es más que probable que [el producto de] muy específica, el pensamiento cuidadoso por parte de alguien que comprenda un mayor nivel de estrategia de seguridad. "En ese sentido, Spafford dijo, los ataques Bit9 y RSA pueden ser considerados como" hacks cadena de suministro ". "La cadena de suministro no significa necesariamente la venta de elementos finitos, pero es todo lo largo de la cadena de donde las cosas podrían encontrar su camino en su empresa, que puede estar contaminada, y sospecho que vamos a seguir para ver más de estos tipos de ataques , "Spafford dijo. El impacto potencial de este incumplimiento - tanto dentro de las redes de clientes Bit9 y el futuro de la compañía - es bastante amplio. De acuerdo con un reciente comunicado de prensa, clientes globales de Bit9 provienen de una amplia variedad de industrias, incluyendo el comercio electrónico, servicios financieros, gobierno, salud, comercio minorista, la tecnología y los servicios públicos. La empresa fue fundada en una beca de investigación federal de EE.UU. del Programa de Tecnología Avanzada de Tecnología Instituto Nacional de Estándares y para llevar a cabo la investigación que ahora está en el núcleo de las soluciones de la compañía. "Una de las cosas que he insistido ante las compañías de seguridad que he hecho trabajo para es que todo lo que hacen se basa en la confianza en su marca y producto, y que ser atacado es un ataque fundamental a que la estructura de la confianza", dijo Spafford. "Esa es una lección objetiva, pero también puede decir algo si no están comiendo su propia comida para perros, por así decirlo." Grossman dijo que el compromiso en Bit9 demuestra las fortalezas y debilidades de depender deun enfoque de aplicación de listas blancas. "También es interesante que ellos fueron, y los CERT de Bit9, y no tratando de explotar las vulnerabilidades en el mismo. En lugar de cortar la aplicación Bit9 o dispositivo de red, se dirigieron directamente después Bit9. Eso dice mucho por sí solo. "Etiquetas:, Esta entrada fue publicada el viernes, 8 de febrero de 2013 a las 15:06 y está clasificada bajo,. Puede seguir cualquier comentario a esta entrada a través de la alimentación. Ambos comentarios y pings están actualmente cerrados.
