Спамеры обнаружили брешь в системе McAfee Endpoint Protection
Противовирусная организация McAfee занимается расследованием неприятности с ее SaaS-сервисом Endpoint Protection, который в итоге присутствия компьютерного бага дает возможность использовать применять обороняемые ПК в роли открытых прокси для рассылки мусора.
В послании McAfee пишется, что над разбором этой неприятности в настоящее время работают как аналитическая, так и компьютерная команды.
«В скором времени мы станем способны предложить больше информации», — рассказывают в McAfee. Особых данных о неприятности официально в McAfee не предлагают.
Известно, что первоначально неприятность была поднята клиентами обозначенного продукта на формальном портале техподдержки MacAfee. Очень многие клиенты заявляли, что их email-ящики и Ip попали в темные перечни провайдеров за рассылку мусора, впрочем сами клиенты ничем таким не занимались.
По неподтвержденным данным, неприятность сопряжена с платформами RumorServer Service и McAfee Peer Distribution Service, поступающими в McAfee SasS Endpoint Protection Suite, раньше знаменитый как Total Protection Service. Тут встроена система для доставки компьютерных обновлений без непосредственного интернет-соединения обычными средствами. Для этого тут действует платформа Open Socks, взаимодействующая через 6515 шлюз дает возможность через тот же шлюз вести взаимодействие с машиной-жертвой спамерам, при этом они могут транслировать собственные сведения на персональный компьютер, который будет ретранслировать их со своим Ip, потому присутствия настоящего спамера ничего не будет давать.
ИТ-блог Kaamar Blog подчеркивает, в первый раз информация об этой бреши в безопасности появилась еще 4 февраля, когда один из создателей сайта обрел извещение от провайдера, предостерегавшего первого о «сомнительной энергичности», исходившей с пользовательского Ip. Проверив системные и почтовые логи, ИТ-специалист удостоверился, что спаммерам удалось отыскать лазейку в сервисе McAfee, которым он пользовался. Сам эксперт сумел блокировать дыру, однако до того, как он смог это сделать, провайдер привнес его Ip в урезанный перечень. В послании Kaamar Blog произнесено, что неприятность возникла 31 января и была ликвидирована 5 февраля, однако за этот период времени спамеры применяли 10-месячный предел трафика.
По сведениям сайта Mr.HinkyDink Blog, в настоящее время есть по меньшей мере 1 900 Ip, работающих как открытые прокси для рассылки мусора через дыру в продукте McAfee.