Погода:
Киев сегодня
Киев
Донецк
Одесса
Львов
Харьков
Санкт-Петербург
Москва
Сегодня Завтра
Валюта:
НБУ
НБУ Межбанк Наличные
EUR
26.18
USD
23.49
RUB
0.37
EUR
39.04
USD
36.57
RUB
0.34
EUR
29.22
USD
26.07
RUB
0.46
IT-Индустрия
ИТ-Новости
18 января 12, 17:51
Спамеры нашли брешь в системе McAfee Endpoint Protection
McAfee
0
  • 1
  • 2
  • 3
  • 4
  • 5
  • Текущий рейтинг
0/5 (0 голосов)
Антивирусная компания McAfee занимается расследованием проблемы с ее SaaS-сервисом Endpoint Protection, который в результате наличия программного бага позволяет использовать использовать защищаемые компьютеры в качестве открытых прокси для рассылки спама.

В сообщении McAfee говорится, что над анализом данной проблемы сейчас работают как аналитическая, так и программная команды.

"В ближайшее время мы будем готовы предоставить больше информации", - говорят в McAfee. Дополнительных данных о проблеме официально в McAfee не предоставляют.

Известно, что изначально проблема была поднята пользователями указанного продукта на официальном форуме техподдержки MacAfee. Многие пользователи утверждали, что их email-ящики и IP-адреса попали в черные списки провайдеров за рассылку спама, хотя сами пользователи ничем подобным не занимались.

Согласно неофициальным данным, проблема связана с программами RumorServer Service и McAfee Peer Distribution Service, входящими в McAfee SasS Endpoint Protection Suite, ранее известный как Total Protection Service. Здесь встроена технология для доставки программных обновлений без прямого интернет-соединения стандартными средствами. Для этого здесь работает программа Open Proxy, взаимодействующая через 6515 порт позволяет через этот же порт взаимодействовать с машиной-жертвой спамерам, причем они могут передавать свои сообщения на компьютер, который будет ретранслировать их с собственным IP-адресом, поэтому присутствия настоящего спамера ничего не будет выдавать.

ИТ-блог Kaamar Blog отмечает, впервые информация о данной бреши в безопасности возникла еще 4 января, когда один из авторов блога получил сообщение от провайдера, предупреждавшего первого о "подозрительной активности", исходившей с пользовательского IP-адреса. Проверив системные и почтовые логи, ИТ-специалист убедился, что спаммерам удалось найти лазейку в сервисе McAfee, которым он пользовался. Сам специалист смог заблокировать дыру, но до того, как он успел это сделать, провайдер уже внес его IP-адрес в ограниченный список. В сообщении Kaamar Blog сказано, что проблема появилась 31 декабря и была ликвидирована 5 января, но за это время спамеры использовали 10-месячный лимит трафика.

По данным блога Mr.HinkyDink Blog, сейчас существуют как минимум 1 900 IP-адресов, работающих как открытые прокси для рассылки спама через дыру в продукте McAfee.
  • 1
  • 2
  • 3
  • 4
  • 5
  • Текущий рейтинг
Комментарии (0)
Войти через: