Антивирусное сканирование приводит к утрате конфиденциальных данных
Разработчики программного обеспечения защищающего пользователей от зловредных хакерских программ, допустили ошибку, приводящую к утрате конфиденциальной информации. Все файлы, прошедшие проверку на наличие компьютерных вирусов оказались доступны для открытого скачивания.
Эксперты компании Cyjax установили, что используя бесплатные сервисы, проверяющие файлы на наличие хакерского ПО, пользователи самостоятельно открывают доступ к порой конфиденциальным документам.
Обычно проверка таких файлов (например, электронной почты) осуществляется в отдельной изолированной песочнице. Пользователь загружает свои файлы, а сервис, после сканирования выдает заключение о наличии вредоносного программного обеспечения. В таких сервисах существует возможность открытого доступа к просмотру отсканированных материалов.
Специалисты Cyjax отслеживали три таких платформы и после трех суток контроля смогли получить доступ к более чем 200 документам. При этом наряду с товарно-транспортными накладными и счетами, среди этих файлов попадались и юридические, и правительственные документы. Однако даже исследование накладных позволило выяснить название компании и конфиденциальные данные ее работников.
Источник: cylab