Carbon Black ontkent rapport over lek in beveiligingssoftware
Securitybedrijf Carbon Black ontkent het rapport van een ander securitybedrijf dat er een lek in de beveiligingssoftware zit waardoor bestanden van klanten naar de cloud worden geupload en daar voor allerlei andere organisaties, overheidsdiensten en andere partijen toegankelijk is. Securitybedrijf DirectDefense publiceerde het rapport over een kwetsbaarheid in Cb Response, een anti-malwareproduct van Carbon Black.
Volgens DirectDefense heeft het encryptiesleutels van clouddiensten zoals Amazon, Google en Azure, app-sleutels, interne gebruikersnamen, wachtwoorden en netwerkgegevens, klantgegevens en handelsgeheimen van verschillende Fortune 1000-bedrijven gevonden die via de beveiligingssoftware van Carbon Black zouden zijn gelekt. Carbon Black stelt dat het rapport incorrect is.
De beveiligingssoftware die het aanbiedt heeft een optie om onbekende of verdachte bestanden naar cloud-gebaseerde 'multi-scanners' te uploaden. Het gaat dan om diensten zoals VirusTotal die geuploade bestanden met de engines van tientallen anti-virusbedrijven scannen. Geuploade bestanden of de metadata of hashes daarvan, zijn vervolgens toegankelijk voor derden, zoals onderzoekers.
De optie staat echter standaard uitgeschakeld. Er is dan ook geen sprake van een 'architecturale kwetsbaarheid', zo laat Carbon Black weten. Als gebruikers het wel inschakelen verschijnt er een melding waarin voor de risico's wordt gewaarschuwd. In het geval er via de optie toch gevoelige gegevens zijn geupload wil het securitybedrijf aan Google vragen, dat de eigenaar van VirusTotal is, om die te verwijderen. Verder stelt Carbon Black dat het niet voor publicatie van het rapport door DirectDefense is benaderd om de bevindingen te verifiëren.
Overigens is het ook niet verstandig om als je er dan toch voor kiest een binary naar VT te sturen, hier plain text, hard coded credentials of keys in te zetten, maar dat is weer een andere discussie.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
