Разработчик программного обеспечения Websense может быть продан за 1 млрд долларов

Разработчик программного обеспечения Websense может быть продан за 1 млрд долларов

...

Газета Wall Street Journal сообщает, что компания Websense, один из крупнейших американских разработчиков программного обеспечения для веб-безопасности, может быть продана инвестиционному банку Qatalyst Partners. На сегодня капитализация Websense составляет около 826 млн долларов, но сделка может достичь в цене 1 млрд долларов.



По словам источников в компании, ранее Websense уже неоднократно изучала возможность продажи, но все прежние предложения были недостаточными с финансовой точки зрения менеджеров компании.

На сегодня эта компания специализируется на производстве программных фильтров веб-контента, которые зачастую устанавливаются на рабочие компьютеры, чтобы предотвратить работу с определенными ресурсами сотрудниками компаний. Также в портфеле Websense есть решения для защиты электронной почты и различного интернет-контента от кибератак, сообщает cybersecurity.ru.

Websense была основана в 1994 году и, как полагают эксперты, не раз становилась предметом интереса других игроков рынка ИТ-безопасности, а также частных инвесткомпаний. Согласно данным CapitallQ, стоимость покупки в 1 млрд долларов - это примерно 12 показателей EBITDA, который в прошлом году у Websense составил 92 млн долларов.

В августе прошлого года генеральный директор Websense Джен Ходжес сообщил, что его компания открыта для переговоров по продаже.

Инвесторы говорят, что для Websense, скорее всего, не составило труда найти покупателя, так как активы компаний, работающих на рынке ИТ-безопасности сейчас в цене у западных инвесторов. К примеру, корпорация Intel в августе 2010 года отдала 7,7 млрд долларов за McAfee, компания Thoma Bravo купила SonicWall за 717 млн долларов, а инвестиционный фонд Relational Investors с прошлого года аккумулирует акции Symantec в себя на счетах.

Накануне ряд источников на западных рынках сообщили, что Symantec, чья капитализация близка к 13 млрд долларов, рассматривает возможность продажи некоторых частей ее бизнеса, в частности бизнеса по управлению информационными хранилищами.

Android взламывали через Firefox и старый баг в ядре Linux

Компания Nebula показала эксплуатацию опасной цепочки уязвимостей для Android: устройство можно скомпрометировать на уровне root после одного перехода по вредоносной ссылке. Эксплойт объединяет две проблемы: уязвимость в Firefox 151.0.2 и более ранних версиях браузера, а также старый баг в ядре Linux, который, по данным исследователей, оставался там около 15 лет.

Вместе они позволяют обойти стандартные защитные механизмы Android и получить полный контроль над устройством.

Атака проходит в несколько этапов. Сначала вредоносная веб-страница использует уязвимость в Firefox, чтобы выполнить код или выбраться из песочницы приложения.

Затем в дело вступает баг в ядре Linux: он даёт возможность читать и записывать память ядра, отключить SELinux и повысить привилегии. После этого злоумышленник может установить в систему бинарник su и закрепить root-доступ.

В демонстрации весь процесс занимает считанные секунды. После успешной атаки на устройстве появляется кастомные «живые» обои от исследователей, а рут-шелл становится доступен через Android Debug Bridge. В Nebula также опубликовали PoC-репозиторий CyberMeowfia с логикой адаптации под конкретное железо. По их данным, цепочка работает на устройствах Google Pixel.

Полные технические детали пока не раскрываются: компания уведомила затронутых вендоров и дала им время на исправления. Но опубликованный PoC уже создаёт почву для обратного анализа, так что со временем подробности, скорее всего, всплывут.

Ирония в том, что часть Android-сообщества ждёт раскрытия не только из соображений безопасности, но и как удобный способ рутовать собственные устройства. Для исследователей это баг, для злоумышленников — оружие, а для энтузиастов — потенциальная кнопка «сделать рут».

RSS: Новости на портале Anti-Malware.ru