Gyurkity Péter

Saját ügyfelei hálózatát hackeli a HP

A cég érdekes megoldással javítana a vállalati hálózatok biztonságán: saját csapatát bízta meg az egyes hálózatok feltörésével, hogy időben észleljék a sebezhető pontokat. Publikus és saját kódokat is használni fognak.

A ZDNet tudósítása szerint októberben indítják útjára az új programot, amelynek keretében a HP Active Countermeasures (HPAC) csapata hozzálát a vállalati ügyfelek hálózatának feltöréséhez. Ehhez az interneten elérhető publikus kódrészleteket, férgeket, illetve saját, speciálisan erre a célra fejlesztett kártevőket is használni fognak - a cél az egyes hálózatok sebezhető pontjainak kiszűrése.

Ahogy azt már megszokhattuk, az első félelmek felbukkanására sem kellett sokat várni. Egyesek szerint ugyanis a cég ezzel az eljárással pusztán saját kártevőit plántálná ügyfelei hálózatába és a projektnek az égvilágon semmi haszna nem lenne. Ezzel természetesen a HP nem ért egyet és igyekszik hangsúlyozni, hogy kizárólag azon vállalatok hálózatát helyezik górcső alá, akik ezt engedélyezik, és az általuk használt férgek és egyéb támadók nem fognak károkat okozni a célpontnak kijelölt infrastruktúrában. Egyelőre annyit árultak el, hogy egyetlen szervert és 8-10 kliens gépet használnak majd minden 250 ezer eszközre - a kliensek végigpásztázzák a megadott IP-tartományokat a sebezhetőségek után kutatva.

"Módosított protokoll üzeneteket küldünk a nyitott portokra, igyekezvén megtalálni a sebezhető pontokat. A Code Red például a Microsoft IIS-ben rejlő hibát használta ki, és ezt mi is megtesszük, amennyiben erre lehetőség kínálkozik. Ha a kód nem hozzáférhető az interneten, elkészítjük saját változatunkat" - magyarázta a lapnak Richard Brown, a HP Labs szakembere. Hozzátette, hogy károkat nem okoznak majd, és amennyiben sebezhetőségre bukkannak, figyelmeztetik az érintett céget, és segíteni fognak egy ideiglenes védekező mechanizmus kialakításában. A legrosszabb esetben leállítják a támadhatónak bizonyult szervert, hogy megakadályozzák a valódi támadások végrehajtását.

A szolgáltatásra előfizető cégek meghatározhatják, hogy mely gépeket szeretnék kihagyni a vizsgálatból, ha esetleg fennakadásoktól tartanak. A HP kedvező árakat ígér, ám a részletekről egyelőre nem nyilatkoznak.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • irkab1rka #4
    A KFKI-nek is van ilyen szolgáltatása. Az etikus hack alatt lehet keresni. Nem reklámként mondom (nem ott dolgozom), csak arra reagálok, hogy nagy ügy, hogy a hp ilyet csinál. Amúgy sztem a sophos és a többiek is csinálnak ilyent.
  • Zsoldos #3
    Azert fizetnek, hogy legyen egy halozatuk. Amihez most kapnak egy biztonsagi tesztet/javitasokat. Nem latom, hogy ez miert rosszabb, mintha otthagynanak a halon sebezheto szervereket.
  • cSuwwi #2
    Azért fizetnek a cégek, hogy a HP által összerakott hálózatban a HP hibáit a HP szakemberei keressék, nem semmi.
    Ennyi erővel egy saját hálózatot is összerakhatnának, ahol tudnak játszani, bár abból nincs pénz...
    Lol ez az egész.
  • juhand #1
    Szerintem jó ötlet.