Opnieuw 'nachtmerrie-scenario' met beveiligingsapparaat
Het lek werd ontdekt door onderzoekers van Google en is bevestigd door FireEye. Het bedrijf heeft inmiddels een oplossing voor het probleem beschikbaar. De series NX, EX, FX en AX bevatten allemaal het lek en moeten onmiddellijk worden aangepast.
Shutterstock
Shutterstock
Nachtmerrie-scenario
Volgens Tavis Ormandy van Googles project Zero, die het probleem in een blog beschrijft, noemt het een 'nachtmerrie-scenario'. De apparatuur van FireEye controleert het verkeer op de netwerken die ze moet beschermen. De appliances hebben dan ook volledige toegangsrechten op het netwerk om verdachte bestanden te isoleren en te bestuderen.
Er blijkt nu een probleem te zitten in de module die de Java Archives (JAR) onderzoekt. Een aanvaller blijkt genoeg te hebben aan het sturen van een mail met een gemanipuleerd bestand. Het ontvangen van het bericht is voldoende; het hoeft niet geopend te worden.
Vervolgens wordt een rootkit geïnstalleerd en heeft de hacker volledige toegang tot het netwerk.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee