Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 14, views: 21.660 •

Hackers wisten systemen van beveiligingsbedrijf Bit9 binnen te dringen en misbruik te maken van een certificaat dat gebruikt wordt om bestanden te markeren die als veilig te beschouwen zijn. Drie klanten van Bit9, dat ook voor de Amerikaanse overheid werkt, werden besmet.

Bit9 is een beveiligingsbedrijf dat software en diensten levert aan grote multinationals en de Amerikaanse overheid. De onderneming werkt voornamelijk met whitelists voor bestanden: systemen en netwerken van klanten draaien een client van Bit9 die software tegenhoudt en blokkeert als deze niet op de whitelist staat. Bestanden waarvan Bit9 garandeert dat ze veilig zijn worden gemarkeerd door middel van een certificaat en komen daarmee op de lijst van toegestane applicaties. Systemen en netwerken van klanten accepteren deze bestanden dan ook blindelings.

Hackers zijn er onlangs echter in geslaagd systemen van Bit9 binnen te dringen en een certificaat te misbruiken, meldt KrebsonSecurity. Klanten van Bit9 kwamen er achter dat malware hun netwerken was binnengedrongen die gemarkeerd was door de sleutels van Bit9 en daarmee als veilig werd beschouwd. Patrick Morley, ceo van het beveiligingsbedrijf heeft op zijn blog inmiddels toegegeven dat hackers ingebroken hebben bij zijn bedrijf.

"We hadden ons eigen product niet geïnstalleerd op een handjevol computers binnen ons netwerk", aldus Morley, die toegeeft dat zijn bedrijf de adviezen daarmee niet heeft opgevolgd die het zelf aan klanten geeft. Meer details over de hack en het misbruik geeft de topman verder niet. Het betreffende certificaat is inmiddels ingetrokken en volgens Morley zijn maatregelen genomen om herhaling te voorkomen. Whitelisten wordt door bedrijven als Bit9 als een antwoord gepresenteerd op de stortvloed aan nieuwe malware die verschijnt en die antivirussoftware nauwelijks kan bijbenen, maar de methode heeft zijn eigen zwakke punten.



Populair: Vliegtuig Luchtvaart Crash Smartphones Sony Apple Games Politiek en recht Besturingssystemen Rusland

© 1998 - 2014 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013