Hackers breken in bij beveiliger Bit9
De hackers konden toeslaan omdat Bit9 zelf een aantal systemen binnen zijn netwerk niet had beveiligd met nota bene zijn eigen beveiligingsproduct.
Shutterstock
Shutterstock
Het product van Bit9 voorkomt dat applicaties die niet op een whitelist van toegestane software staan, geïnstalleerd kunnen worden op het systeem van de klant. De hackers stalen een digitaal certificaat waarmee ze malware konden signeren, zodat die wel werd toegestaan.
Bit9 heeft het gestolen certificaat verwijderd en er nieuwe voor aangeschaft. Ook heeft het zijn eigen beveiligingsproduct op al zijn systemen geïnstalleerd en monitort het zijn whitelisting-dienstverlening op hashes van de illegaal gesigneerde malware.
Het is opmerkelijk dat de klanten van Bit9 wel goed beveiligd waren, maar de beveiliger zelf niet. Hackers hebben hoogst waarschijnlijk eerst geprobeerd toe te slaan bij de klanten maar stuitten daarbij op de beveiliging. Daarop hebben zij het bij Bit9 zelf geprobeerd, wat dus wel lukte.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee