Эксперты по безопасности Bit9 не защитили собственную сеть

Эксперты по безопасности Bit9 не защитили собственную сеть

Американская компания Bit9, выпускающая решения для борьбы с вирусами и обеспечения сетевой безопасности, стала жертвой рассеянности своих же специалистов, которые забыли установить собственные продукты на машинах своей корпоративной сети. Незащищенная сеть была быстро взломана.

Ситуацию с компанией Bit9 трудно назвать другим словом, кроме как «конфуз»: специалистов по безопасности взломали, когда они забыли установить собственный продукт. В мире разработки защитных систем такое происходит не впервые. Стоит вспомнить хотя бы прошлогодний инцидент, когда антивирусы компании Sophos стали по ошибке считать вредоносными собственные файлы с сигнатурами. Тогда антивирусы полностью уничтожали свою базу данных, становясь бесполезными для заказчика, передает soft.mail.ru.

Как пояснил Патрик Морли (Patrick Morley) из компании Bit9: «Из-за недосмотра в текущей работе по обслуживанию внутренней сети компании значительная часть компьютеров осталась без установленных копий наших продуктов. В результате некие сторонние злоумышленники смогли временно получить несанкционированный доступ к одному из наших сертификатов для подписывания приложений, после чего с помощью него было подписано вредоносное ПО. На данный момент нет никаких признаков, что проблема возникла из-за дефектов в нашем продукте. Расследование также показывает, что наши собственные продукты не были скомпрометированы».

В защиту компании Bit9 можно сказать, что она разослала предупреждения своим клиентам перед тем, как обнародовать сведения об инциденте. В ином случае безопасность клиентов могла бы оказаться под угрозой. Кроме того, после выявления проблемы компания не стала скрывать неудобную ситуацию. Получилась своего рода работа на публику в стиле «вот что может случиться, если не использовать наш продукт».

Как бы то ни было, компанию Bit9 трудно заподозрить в преднамеренной ошибке, и вот почему: кроме проникновения в корпоративную сеть, ущерб выразился в потере важнейшего электронного сертификата. Злоумышленники даже успели выпустить собственный вирус, подписанный этим сертификатом – а это серьезная угроза не только для репутации, но и для безопасности в долгосрочном периоде. К счастью, по данным компании Bit9, всего трое из ее клиентов стали жертвой вредоносного ПО с похищенным сертификатом.

Если Bit9 не ошибается в своих оценках насчет всего трех пострадавших клиентов, то компании просто повезло. Шанс обойтись такими малыми жертвами очень невелик. Теперь компании Bit9 и Sophos служат наглядными примерами для других производителей защитных систем: как легко поставить под угрозу любой бизнес в этой сфере. В любом случае, борьба за безопасность – не точная наука, и в ней всегда есть место для человеческих ошибок.

OpenClaw взломали через WhatsApp: ИИ-ассистент мог отдать доступ к хосту

В OpenClaw нашли сразу три серьёзные уязвимости, которые позволяли красть учетные данные, повышать привилегии и выполнять произвольный код в системе, где запущен ИИ-ассистент. Две ошибки получили оценку 8,8 из 10 по шкале CVSS.

Они были связаны с фильтрацией команд: защитный механизм блокировал не все опасные входные данные, поэтому злоумышленник мог протащить системную команду туда, где ей быть совсем не положено.

Третья уязвимость с рейтингом 8,4 позволяла обходить ограничения песочницы через монтирование родительских каталогов. OpenClaw запрещал прямой доступ к папкам вроде ~/.ssh, ~/.aws и ~/.gnupg, но при этом мог разрешить подключить весь каталог /home. После этого SSH-ключи, облачные токены и GPG-секреты оказывались буквально на столе.

 

Еще веселее с /var: через него атакующий мог добраться до сокета Docker и выбраться из песочницы прямо на хост.

Исследователь Чинмохан Наяк утверждает, что атаку можно было запустить внешним сообщением через WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) без предварительного доступа к системе. В худшем сценарии злоумышленник получал данные, закреплялся в системе и выполнял код на машине владельца.

 

Разработчики закрыли все три дыры в OpenClaw 2026.6.6. Пользователям советуют срочно обновиться, включить песочницу для всех второстепенных сессий, убрать exec из разрешенных инструментов и максимально сузить списки доверенных каналов.

RSS: Новости на портале Anti-Malware.ru