Cisco восемь месяцев поставляла клиентам опасные компакт-диски

Cisco восемь месяцев поставляла клиентам опасные компакт-диски

Компания опубликовала предупреждение, в котором говорится, что CD с гарантийной информацией, прилагавшиеся к ее продуктам в период с декабря 2010 по август 2011 года, несли на себе опасную нагрузку. Пользователи, открывавшие диск, подвергались риску заражения вредоносным программным обеспечением.


Согласно имеющимся сведениям, при автоматическом запуске содержимого компакт-диска вместо локальных файлов открывался внешний ресурс - крупное сетевое хранилище компьютерных вирусов. Скорее всего, изначально предполагалось, что в Интернет-обозревателе клиента будет отображаться приветственная веб-страница из числа записанных на диск файлов, однако случайная либо намеренная ошибка персонала (а, может быть, и деятельность какой-то инфекции) внесла весьма нежелательные коррективы в этот процесс.

Зараженных файлов как таковых непосредственно на гарантийных CD не было, так что их можно считать условно безопасными. Тем не менее, запустив диск и оказавшись в итоге на сайте с рабочими образцами вредоносных программ, неосторожный клиент мог загрузить и активировать какой-нибудь опасный объект - со всем спектром итоговых печальных последствий. В настоящее время вредоносный репозиторий не работает, однако есть риск, что он может вновь выйти в онлайн и опять создать угрозу для пользователей.

В связи в этим Cisco начала перевыпуск компакт-дисков с гарантийной информацией, снабдив безопасные носители пометкой "Revision -F0". Что касается тех клиентов, которые уже успели купить технику с неблагополучными CD, то они могут загрузить с сайта компании готовый  ISO-образ, записать его на чистый носитель и получить таким образом нормальный информационный диск без потенциально опасной нагрузки.

Время от времени производители техники допускают подобные ляпы: то устройства со встроенной памятью оказываются инфицированы очередным червем, то на жестких дисках обнаруживается какой-нибудь Conficker/Kido, то штамповка CD приносит нежелательные сюрпризы в виде испорченного образа. Поскольку универсальной защиты от таких инцидентов не существует, остается лишь предупреждать пользователей о необходимости всегда быть бдительными и не только доверять поставщикам техники, но и проверять их.

The Register

Письмо автору

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В системах управления уязвимостями 78% компаний ценят качество сканирования

Согласно результатам исследования, проведенного в R-Vision, основным критерием при выборе инструмента управления уязвимостями является качество сканирования. Этот параметр наиболее важен для 78% российских компаний.

Чтобы выяснить, какие задачи и как решаются в этой области, и понять, что влияет на выбор решений по управлению уязвимостями (Vulnerability Management, VM), эксперты провели опрос клиентов и партнеров, а также проанализировали обратную связь по пилотам R‑Vision VM за 2024 год и I квартал 2025-го.

В опросе приняли участие 83 респондента — руководители и специалисты по ИБ/ИТ, работающие в организациях разной величины и направленности (финансы, промышленность, нефтегаз, энергетика, транспорт, ретейл, телеком, ИТ, госсектор).

Участников опроса попросили оценить по 10-балльной шкале важность параметров, свидетельствующих о качестве сканирования, и наличия функций для построения процессов VM.

 

Опрос также показал рост интереса к дополнительным возможностям, способным повысить эффективность VM — таким как корреляция данных из различных источников, приоритизация уязвимостей на основе контекста и рисков, использование машинного обучения для прогнозирования угроз.

Так, финансисты, уделяющие много внимания ИБ, чаще ратуют за расширение аналитики и добавление ML, промышленникам хотелось бы включить в охват специфичные для отрасли среды, ретейлу важнее защита веб-ресурсов.

 

«Результаты опроса показывают, что для 78% респондентов качество сканирования — ключевой критерий при выборе VM-решения., — комментирует Ирина Карпушева, менеджер по продуктовому маркетингу R-Vision. — В то же время зрелость подходов к VM сильно варьируется в зависимости от размера организации. Крупные компании чаще переходят к комплексным решениям и выстраивают сквозные процессы, средний бизнес — в процессе перехода, малый по-прежнему опирается на сканеры, как правило, без дополнительной обвязки».

Качество сканирования — также первостепенный критерий для 74% участников пилотных проектов по внедрению R-Vision VM (за последний год было запущено более 70 пилотов).

Помимо проведения инструментальных проверок, в ходе этих мероприятий компании также изучали документацию (92%), чтобы оценить покрытие ОС, прикладных программ, сетевого оборудования, СУБД, а также обращали внимание на содержание карточек уязвимостей (86%), частоту обновления базы данных, правила детектирования и другие параметры.

 

Эксплойт уязвимостей уже несколько лет числится в топе способов взлома корпоративных сетей. Такие лазейки множатся, устранять их вовремя далеко не все успевают, и в результате спрос на VM-продукты и услуги растет.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru