Um relatório publicado nesta semana pela UTM aponta que produtos de segurança também possuem falhas e vulnerabilidades, algumas delas até graves.
Produtos de segurança também possuem falhas
Foram testados aplicativos de empresas como a Symantec, Sophos, Trend Micro, Cisco, McAfee e Citrix. De acordo com Ben Williams, um dos responsáveis pela pesquisa, boa parte destas falhas foram encontradas nas interfaces web dos aplicativos.
Quase todas essas interfaces não possuíam proteção contra ataques de força bruta, assim como falhas em script que entre websites. Além disto, eles mostravam o modelo e versão até para usuários não autenticados, que facilita o trabalho dos hackers.
“Um grande problema é que tipicamente as empresas acreditam que por causa que estes produtos foram feitos por empresas de segurança, eles tão realmente seguros, o que é definitivamente um erro”, aponta Williams.
Williams crê, porém, que é pouco provável que tais vulnerabilidades sejam utilizadas por hackers para ataques em massa, mas que podem afetar empresas em específico, como ataques encomendados.
Todas as descobertas feitas por ele já foram repassadas para as empresas, algumas já consertaram as suas falhas, enquanto outras a consertarão em breve. Para mais detalhes sobre as descobertas, você pode realizar o download do PDF neste link.
Comentários