Gadgets

Οι ανιχνεύσεις ιών προκαλούν απώλεια ευαίσθητων δεδομένων


Προστατευτικοί προγραμματιστές λογισμικούοι χρήστες από κακόβουλα προγράμματα χάκερ έκανε λάθος οδηγώντας στην απώλεια εμπιστευτικών πληροφοριών. Όλα τα αρχεία που έχουν δοκιμαστεί για ιούς υπολογιστών ήταν διαθέσιμα για ανοιχτή λήψη.

Οι ειδικοί της Cyjax διαπίστωσαν ότι χρησιμοποιώντας δωρεάν υπηρεσίες που ελέγχουν τα αρχεία για την παρουσία λογισμικού χάκερ, οι χρήστες ανοίγουν ανεξάρτητα πρόσβαση σε μερικές φορές εμπιστευτικά έγγραφα.

Συνήθως ο έλεγχος τέτοιων αρχείων (π.χ.email) παρέχεται σε ξεχωριστό sandbox. Ο χρήστης ανεβάζει τα αρχεία του και η υπηρεσία, μετά τη σάρωση, εκδίδει ένα συμπέρασμα για την ύπαρξη κακόβουλου λογισμικού. Στις υπηρεσίες αυτές, υπάρχει η δυνατότητα ανοικτής πρόσβασης για την προβολή σαρωμένων υλικών.

Οι ειδικοί της Cyjax παρακολούθησαν τρεις τέτοιες πλατφόρμεςκαι μετά από τρεις ημέρες ελέγχου, είχαν πρόσβαση σε περισσότερα από 200 έγγραφα. Ταυτόχρονα, μαζί με τους λογαριασμούς αποστολής φορτίου και τα τιμολόγια, μεταξύ αυτών των φακέλων βρέθηκαν και νομικά και κυβερνητικά έγγραφα. Ωστόσο, ακόμη και μια μελέτη των τιμολογίων κατέστησε δυνατή την ανεύρεση του ονόματος της εταιρείας και των εμπιστευτικών δεδομένων των υπαλλήλων της.

Πηγή: cylab