Независимые исследователи отчитались об уязвимостях в популярных DLP решениях

Независимые исследователи отчитались об уязвимостях в популярных DLP решениях

Под угрозой компрометации, как сообщается, находятся пользователи Trend Micro, Websense и OpenDLP.

Исследователи безопасности Зак Ланье (Zach Lanier) из Duo Security и Келли Лам (Kelly Lum) из Tumblr раскрыли результаты своего исследования, в рамках которого они проводили поиск брешей в популярных программных продуктах, предназначенных для предотвращения потери данных (так называемые DLP технологии).

Различные уязвимости экспертам удалось обнаружить в таких инструментах, как Trend Micro, Websense и Open Source DLP. В большинстве случаев речь идет о брешах типа XSS и CSRF, затрагивающих web-интерфейсы программ, а точнее административные панели.

Кроме того, в некоторых продуктах исследователям удалось обнаружить бреши, позволяющие изменить настройки таким образом, чтобы DLP решение прекратило мониторинг на предмет утечки информации. Это касается Trend Micro, Websense и OpenDLP.

Более того, в таких инструментах, как Websense Protector и Endpoint были обнаружены уязвимости, позволяющие удаленное выполнение кода и повышение привилегий на системе.

Ознакомиться с отчетом Ланье и Лама можно здесь

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!