Gadgets

Антивірусне сканування призводить до втрати конфіденційних даних


Розробники програмного забезпечення захищаєкористувачів від шкідливих хакерських програм, допустили помилку, що приводить до втрати конфіденційної інформації. Всі файли, які пройшли перевірку на наявність комп'ютерних вірусів виявилися доступні для відкритого скачування.

Експерти компанії Cyjax встановили, що використовуючи безкоштовні сервіси, перевіряючі файли на наявність хакерського ПЗ, користувачі самостійно відкривають доступ до часом конфіденційних документів.

Зазвичай перевірка таких файлів (наприклад,електронної пошти) здійснюється в окремій ізольованій пісочниці. Користувач завантажує свої файли, а сервіс, після сканування видає висновок про наявність шкідливого програмного забезпечення. У таких сервісах існує можливість відкритого доступу до перегляду відсканованих матеріалів.

Фахівці Cyjax відстежували три таких платформиі після трьох діб контролю змогли отримати доступ до більш ніж 200 документів. При цьому поряд з товарно-транспортними накладними та рахунками, серед цих файлів траплялися і юридичні, і урядові документи. Однак навіть дослідження накладних дозволило з'ясувати назву компанії і конфіденційні дані її працівників.

Джерело: cylab