und mindestens 30 Fortune-100-Firmen 08Feb 13 Sicherheitsfirma Bit9 Hacked, Gebrauchtwagen Malware Bit9 zu verbreiten, ein Unternehmen, das Dienstleistungen Software und Netzwerk-Sicherheit der US-Regierung stellt, hat eine elektronische Kompromiss gelitten, die auf den Kern ihres Geschäfts schneidet: Unterstützung von Kunden unterscheiden bekannt "sicheren" Dateien von Computerviren und andere bösartige Software. Waltham, Massachusetts ansässige Bit9 ist ein führender Anbieter von "Application Whitelisting" Dienstleistungen, eine Sicherheitstechnologie, die zur Bekämpfung von Malware auf den Kopf den traditionellen Ansatz dreht. Antivirus-Software, zum Beispiel, sucht zu identifizieren und Quarantäne-Dateien, die schlecht sind bekannt oder stark vermutet bösartige des Seins. Im Gegensatz dazu ist spezialisiert Bit9 helfen, benutzerdefinierte Listen von Software-Unternehmen entwickeln, die sie wollen, damit die Mitarbeiter laufen, und alle anderen Anwendungen als potentiell unbekannt und gefährlich zu behandeln. Aber heute früher, sagte Bit9 eine Quelle für KrebsOnSecurity, dass ihre Unternehmensnetzwerke war von einem durchbrochenCyber ​​Attacke. Laut der Quelle, sagte Bit9 sie Berichte erhalten hatte, dass einige Kunden von Malware innerhalb ihrer eigenen Bit9-geschützten Netzwerken entdeckt hatte, Malware, die von Bit9 eigenen Verschlüsselungsschlüssel digital signiert wurde. Das letzte Stück ist extrem wichtig, weil Bit9 ein Standard für vertrauenswürdige Herausgeber in ihrer Software, die auf Kunden-PCs und Netzwerke als "Agent" ausgeführt wird, die zum Abfangen und Block-Anwendungen versucht, die nicht auf der genehmigten weißen Liste sind. Das Ergebnis des Eindringens ist, dass mit einer weißen Liste Politik auf eine Maschine angewendet, wird diese Maschine blind vertrauen und etwas von Bit9 unterzeichnet laufen. Eine Stunde, nachdem sie von KrebsOnSecurity, Bit9 in Kontakt gebracht wird. Das Unternehmen sagte, es Angreifern gelang es einigen Bit9 der Systeme zu beeinträchtigen, die nicht von der eigenen Software geschützt waren. Einmal drinnen, sagte die Firma, die Angreifer konnten Bit9 geheimen Code-Signing-Zertifikate zu stehlen. "Aufgrund einer operativen Aufsicht innerhalb Bit9, konnte wir unser eigenes Produkt auf einer Hand voll zu installieren vonComputer in unserem Netzwerk "Bit9 Patrick Morley schrieb. "Als Ergebnis ein böswilliger Dritter konnte illegal temporären Zugriff auf eines unserer digitalen Code-Signing-Zertifikate erhalten, die sie dann illegitim Malware unterzeichnen früher. Es gibt keine Anzeichen dafür, dass dies das Ergebnis eines Problems mit unserem Produkt war. Unsere Untersuchung zeigt auch, dass unser Produkt nicht beeinträchtigt wurde. "Das Unternehmen sagte, dass es immer noch die Quelle der Verletzung untersucht, sagte aber, dass es, dass drei seiner Kunden zumindest erscheint Malware gesendet wurden, die digital mit Bit9 Zertifikat signiert wurde. Es kann in diesem Angriff tiefe Ironie sein: Während Bit9 sich einen Namen auf der Grundlage der Tatsache, dass Antiviren-Software Schritt halten können mit den Zehntausenden von neuen Malware-Varianten werden über das Internet jeden Tag entfesselt [das Unternehmen, dass Bit9 ist das gemacht hat, nur Sicherheitsfirma beide und das zu stoppen, noch bevor sie von der traditionellen / Legacy-Antivirus-Unternehmen identifiziert wurden], gibt es eine bessere als auch