滥用病毒扫描程序会暴露数据?
时间:2019-11-01
近日,以色列网络安全公司OTORIO的安全分析师发现,有公司滥用Alphabet子公司Chronicle的杀毒软件VirusTotal来扫描文档,从而导致其工厂蓝图和知识产权等重要数据外泄。这些文档大多未受保护,类别涵盖了制药、工业、汽车和食品等行业。
VirusTotal是一款杀毒软件,可以帮助用户扫描并识别文档中的恶意软件;为了改善恶意软件的侦测,该团队也会对外开放,让相关网络安全公司及研究人员取得经过扫描的文件,并加以研究。OTORIO首席执行官Daniel Bren发现,部分研究人员利用该服务滥用文件中数据。
OTORIO在7月份将其发现告知了VirusTotal,该公司随后承认并同意有必要对管理权限等问题进行讨论。随后,VirusTotal的代表表示,该公司在给研究人员授予客户访问信息之前会仔细审核,研究人员并没有权利搜索文件库,若被发现滥用数据将会被除名。(来源:E安全)
在线咨询
在线咨询
0371-63319761