Знаменитый Педро Рибейро обнаружил 4 уязвимости нулевого дня в одном из основных корпоративных инструментов безопасности компании IBM. Это далеко не первый случай, когда инструменты, созданные для обеспечения дополнительной или комплексной безопасности, содержат уязвимости. К тому же, многие из них позволяют хакерам существенно навредить пользователям. Сложно сказать, понимает ли компания IBM, как сильно из-за их продукта страдает информационная безопасность курсы повышения квалификации Днепр пользователей.
Что такое Data Risk Manager, информационная безопасность курсы повышения квалификации Днепр
Сам по себе Data Risk Manager является центром, который управляет различными рисками утечки информации. Он помогает руководителям и другим сотрудникам с правами доступа анализировать следующую информацию, касающуюся утечки данных:
- выявление утечек;
- анализ рисков;
- визуализация.
Основная проблема заключается в том, что сам IDRM имеет очень широкие права доступа к наиболее конфиденциальной информации. Поэтому утечки, обнаруженные экспертом, позволяют злоумышленника пробраться во внутреннюю сеть. Более того, хакеры могут сразу полностью скомпрометировать компанию. В связи с этим организация защиты информации курс Днепр становится еще более сложным и трудозатратным процессом, чем обычно.
Удивительно, но компания IBM посчитала нецелесообразным устранять уязвимости в продукте. В том. который активно продается клиентам (за существенные деньги) и может настолько серьезно повредить пользователям. Более того, навредить компании, которая им активно пользуется. Безусловно, ситуация оказалась непростой. Поэтому Рибейро посчитал своим долгом обнародовать информацию об уязвимостях. А все для того, чтобы службы безопасности компаний-клиентов IBM смогли предпринять необходимые меры предосторожности. Или вовсе отказаться от использования IDRM. Ведь от этого напрямую зависит информационная безопасность 1 курс Днепр многих крупных организаций по всему миру.
Как можно эксплуатировать уязвимости
Как сообщает эксперт, все уязвимости допускают удаленное использование бэкдоров. При этом хакеру не потребуется даже дорогостоящее оборудование, так как воспользоваться уязвимостями крайне легко. Чтобы защититься от злоумышленника, стоит пройти курс информационная безопасность основы ответы Днепр, обучающий построению качественной системы безопасности.
Как только информация была обнародована, сотрудники компании IBM поспешили принести извинения. Также они сообщили, что часть уязвимостей уже была устранена. И, безусловно, остальными они займутся в ближайшее время. При этом исследователь не получил за свои находки ни вознаграждения, ни даже благодарности. Также отмечают, что IBM в принципе предпочитает не платить сторонним специалистам. Даже тем, которые находят критические уязвимости в их продуктах.