image

Carbon Black uploadde onbedoeld bestanden van sommige klanten

zaterdag 19 augustus 2017, 09:20 door Redactie, 0 reacties

Securitybedrijf Carbon Black heeft door een bug in de beveiligingssoftware Cb Response bestanden van sommige klanten onbedoeld geupload naar een derde partij waar ze voor anderen toegankelijk waren. Cb Response is een anti-malwareproduct om systemen tegen malware te beschermen.

In het geval van verdachte binaire bestanden kunnen gebruikers van Cb Response ervoor kiezen om die naar zogeheten multiscanners te uploaden. Het gaat dan om diensten zoals VirusTotal van Google die geuploade bestanden met de engines van tientallen anti-virusbedrijven scannen. Geuploade bestanden of de metadata of hashes daarvan, zijn vervolgens toegankelijk voor derden, zoals onderzoekers en securitybedrijven.

Nu blijkt dat in het geval van Cb Response in bepaalde gevallen niet alleen verdachte binaries werden geupload, maar ook contentbestanden, zoals bijvoorbeeld documenten. Het probleem deed zich voor op macOS en dan alleen als de beveiligingssoftware op een bepaalde manier was geconfigureerd en de gebruiker toestemming had gegeven om binaire bestanden te uploaden. Na ontdekking van de bug is er een update uitgebracht om te voorkomen dat contentbestanden naar de multi-scanner worden geupload en zijn de tien mogelijk getroffen klanten gewaarschuwd.

Ook krijgen deze klanten een overzicht van contentbestanden die naar de multi-scanner zijn geupload. De niet nader genoemde multi-scanner heeft de contentbestanden inmiddels verwijderd, zo laat Michael Viscuso van Carbon Black in een blogposting weten. Onlangs kwam Carbon Black ook al in het nieuws wegens aantijgingen van een ander securitybedrijf over een lek in Cb Response waardoor gevoelige bestanden naar de cloud werden geupload en daar voor andere partijen toegankelijk zijn. Volgens Carbon Black zijn de aantijgingen onjuist en worden klanten duidelijk gewaarschuwd als ze ervoor kiezen om verdachte bestanden te laten uploaden.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.