Следующая новость
Предыдущая новость

Корпоративное ПО может скрыто передавать информацию на сторону

01.08.2019 21:04
Корпоративное ПО может скрыто передавать информацию на сторону

Рекомендуем почитать:

Xakep #243. Лови сигнал

  • Содержание выпуска
  • Подписка на «Хакер»

Специалисты аналитической компании ExtraHop предупреждают, что инструменты для корпоративной безопасности, аналитики и управления оборудованием могут собирать куда больше данных, чем полагают их клиенты.

Исследователи не раскрывают названий конкретных компаний и софта, но сообщают, что некоторые решения для аналитики и безопасности передают информацию своих пользователей на удаленные серверы, причем люди не знают об этом.
В отчете ExtraHop описаны четыре таких случая, зафиксированные в 2018-2019 годах. О передаче данных своих клиентов не уведомляют: решение для обеспечения endpoint-безопасности, ПО для управления оборудованием в больницах, камеры наблюдения, а также софт для анализа безопасности, используемый неназванным финансовым учреждением. Хуже того, изучив случаи больницы и финансового учреждения, аналитики пришли к выводу, что из-за передачи данных возникают потенциальные юридические риски, связанные с раскрытием конфиденциальной информации третьим лицам.

Так, исследователи зафиксировали:

  • передачу зашифрованного трафика в общедоступное облако после завершения оценки;
  • отправка данных в облако без авторизации;отправка данных на известный вредоносный IP-адрес, расположенный в Китае;
  • отправка более 1 Тб пользовательских данных из Соединенных Штатов на серверы поставщиков в Великобритании.

Исследователи отмечают, что сам по себе сбор и передача данных не является незаконным, однако если это происходит правильно и с ведома клиента. Увы, в обнаруженных случаях, все было совсем не так.

К примеру, камеры безопасности передают данные на IP-адрес в Китае, который ранее был связан с распространением малвари, а аналитическое ПО, судя по всему, нарушило закон Грэмма-Лича-Блайли, передавая личные данные людей за границу. В другом случае эксперты обнаружили, что решение, у которого закончился пробный период, продолжало собирать информацию еще как минимум два месяца.

«Уточним, что нам неизвестно, почему эти поставщики передают данные к себе "домой ". Все эти компании являются уважаемыми поставщиками решений для безопасности и ИТ. Вероятно, они связываются со своими "домашними" серверами либо в легитимных целях , учитывая их архитектуру или дизайн, либо это вообще результат неправильной настройки.

Однако это очень тревожный факт, что большие объемы данных передаются из среды клиента к поставщику без ведома или согласия клиента», — резюмируют специалисты.

Источник

Последние новости