Бесплатно Экспресс-аудит сайта:

15.08.2014

Независимые исследователи отчитались об уязвимостях в популярных DLP решениях

Исследователи безопасности Зак Ланье (Zach Lanier) из Duo Security и Келли Лам (Kelly Lum) из Tumblr раскрыли результаты своего исследования, в рамках которого они проводили поиск брешей в популярных программных продуктах, предназначенных для предотвращения потери данных (так называемые DLP технологии).

Различные уязвимости экспертам удалось обнаружить в таких инструментах, как Trend Micro, Websense и Open Source DLP. В большинстве случаев речь идет о брешах типа XSS и CSRF, затрагивающих web-интерфейсы программ, а точнее административные панели.

Кроме того, в некоторых продуктах исследователям удалось обнаружить бреши, позволяющие изменить настройки таким образом, чтобы DLP решение прекратило мониторинг на предмет утечки информации. Это касается Trend Micro, Websense и OpenDLP.

Более того, в таких инструментах, как Websense Protector и Endpoint были обнаружены уязвимости, позволяющие удаленное выполнение кода и повышение привилегий на системе.

Ознакомиться с отчетом Ланье и Лама можно здесь .