Спамеры обнаружили брешь в системе McAfee Endpoint Protection

7f5c838b

McAfee Противовирусная организация McAfee занимается расследованием неприятности с ее SaaS-сервисом Endpoint Protection, который в итоге присутствия компьютерного бага дает возможность использовать применять обороняемые ПК в роли открытых прокси для рассылки мусора.

В известии McAfee пишется, что над разбором этой неприятности в настоящее время работают как аналитическая, так и компьютерная команды.

«В скором времени мы будем способны предложить больше информации», — рассказывают в McAfee. Особых данных о неприятности официально в McAfee не предлагают.

Известно, что первоначально неприятность была поднята клиентами обозначенного продукта на формальном портале техподдержки MacAfee. Очень многие клиенты заявляли, что их email-ящики и Адреса попали в темные перечни провайдеров за рассылку мусора, впрочем сами клиенты ничем таким не занимались.

По неподтвержденным данным, неприятность сопряжена с платформами RumorServer Service и McAfee Peer Distribution Service, поступающими в McAfee SasS Endpoint Protection Suite, раньше знаменитый как Total Protection Service. Тут встроена система для доставки компьютерных обновлений без непосредственного интернет-соединения обычными средствами. Для этого тут действует платформа Open Socks, взаимодействующая через 6515 шлюз дает возможность через тот же шлюз вести взаимодействие с машиной-жертвой спамерам, при этом они могут транслировать собственные сведения на персональный компьютер, который будет ретранслировать их со своим Адресом, потому присутствия настоящего спамера ничего не будет давать.

ИТ-блог Kaamar Blog подчеркивает, в первый раз информация об этой бреши в безопасности появилась еще 4 февраля, когда один из создателей сайта обрел известие от провайдера, предостерегавшего первого о «сомнительной энергичности», исходившей с пользовательского Адреса. Проверив системные и почтовые логи, ИТ-специалист удостоверился, что спаммерам удалось отыскать лазейку в сервисе McAfee, которым он пользовался. Сам эксперт сумел блокировать дыру, однако до того, как он смог это сделать, провайдер привнес его Ip в урезанный перечень. В известии Kaamar Blog произнесено, что неприятность возникла 31 января и была ликвидирована 5 февраля, однако за этот период времени спамеры применяли 10-месячный предел трафика.

По сведениям сайта Mr.HinkyDink Blog, в настоящее время есть по меньшей мере 1 900 Ip, работающих как открытые прокси для рассылки мусора через дыру в продукте McAfee.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>