SOS :: Security Operation Space
14 ноября, среда, 00:00
|
Hot News:

Легитимный сервис для видеосвязи вызвал тревогу антивирусов

13 июля 2018 г., пятница, 13:38

Разработчики не подписали одну из библиотек приложения, что привело к ложным срабатываниям защитных систем.

Программа для групповых видеозвонков BlueJeans оказалась в черном списке антивирусного ПО из-за библиотеки с отсутствующей цифровой подписью. Разработчики рекомендуют пользователям обновить версию ПО, чтобы избежать ложных уведомлений защитных систем.

Журналисты онлайн-издания The Register узнали об инциденте от анонимного сотрудника, который работает в ИТ-управлении BlueJeans. По их информации, антивирусы начали реагировать на программу около месяца назад. Когда специалист компании загрузил дистрибутив на VirusTotal, тревогу забили защитные продукты 27 производителей.

Угроза содержалась в версии приложения 2.5.660 — на момент обнаружения проблемы она не была последней, но ее установила себе значительная часть пользователей. Как выяснили разработчики, причина ложных сигналов не в компрометации ПО, а в отсутствии цифровой подписи у одной из библиотек.

Как сообщил журналистам технический директор BlueJeans Алагу Перианнан (Alagu Periyannan), когда компания исправила ошибку, антивирусные системы перестали выдавать тревожные сигналы.

Представитель Trend Micro подтвердил слова топ-менеджера и сообщил, что эксперты компании работают над мерами, которые помогут избежать повторения ситуации. Они планируют изменить механику своего продукта, чтобы файлы вроде не представляющей опасности библиотеки обрабатывались без ложных сигналов.

Пользователям следует убедиться, что их ПО обновлено до версии 2.6, которая вышла в июне. По словам представителей BlueJeans, большинство клиентов уже имеют корректно работающий дистрибутив, поскольку апдейт произошел автоматически.

Источник The Register сообщил, что несмотря на отсутствие реальной угрозы, эта история вызвала недовольство некоторых пользователей. По их мнению, компания должна была сообщить о произошедшем, а “тихое” обновление создает впечатление, будто разработчик недостаточно открыт своей аудитории.

Взлом легитимных программ несет в себе серьезные риски — например, прошлогодняя атака вайпера-шифровальщика Petya началась с компрометации программы для управления электронными документами. Пользователи скачивали зловред, маскирующийся под обновление ПО.

Список жертв трояна включает украинское правительство, банки, киевский аэропорт, метро и государственные энергетические компании. Сотрудникам Чернобыльской АЭС пришлось отключиться от сети и перейти на ручное управление.

В феврале открытое сообщество ИТ-специалистов FriendsOfPHP подготовило рекомендации по созданию безопасных продуктов и собрало надежные библиотеки в единую базу. Пользователи, которые загрузят себе созданный архив и доработанный программный менеджер PHP Composer, могут автоматически отслеживать уязвимости в своем коде.

Ваш голос учтён!
нравится
не нравится Рейтинг:
1
Всего голосов: 1
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
15:40
15:15
15:07
15:03
14:15
13:15
12:35
12:15
11:29
10:15
10:15
09:15
08:15
07:15
07:15
06:15
06:07
17:19


© 2013—2018 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.145
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.