Спамеры нашли брешь в системе McAfee Endpoint Protection

Posted: 18th Январь 2012 by admin in Без рубрики

McAfee

В сообщении McAfee говорится, что над анализом данной проблемы сейчас работают как аналитическая, так и программная команды.

«В ближайшее время мы будем готовы предоставить больше информации», — говорят в McAfee. Дополнительных данных о проблеме официально в McAfee не предоставляют.

Известно, что изначально проблема была поднята пользователями указанного продукта на официальном форуме техподдержки MacAfee. Многие пользователи утверждали, что их email-ящики и IP-адреса попали в черные списки провайдеров за рассылку спама, хотя сами пользователи ничем подобным не занимались.

Согласно неофициальным данным, проблема связана с программами RumorServer Service и McAfee Peer Distribution Service, входящими в McAfee SasS Endpoint Protection Suite, ранее известный как Total Protection Service. Здесь встроена технология для доставки программных обновлений без прямого интернет-соединения стандартными средствами. Для этого здесь работает программа Open Proxy, взаимодействующая через 6515 порт позволяет через этот же порт взаимодействовать с машиной-жертвой спамерам, причем они могут передавать свои сообщения на компьютер, который будет ретранслировать их с собственным IP-адресом, поэтому присутствия настоящего спамера ничего не будет выдавать.

ИТ-блог Kaamar Blog отмечает, впервые информация о данной бреши в безопасности возникла еще 4 января, когда один из авторов блога получил сообщение от провайдера, предупреждавшего первого о «подозрительной активности», исходившей с пользовательского IP-адреса. Проверив системные и почтовые логи, ИТ-специалист убедился, что спаммерам удалось найти лазейку в сервисе McAfee, которым он пользовался. Сам специалист смог заблокировать дыру, но до того, как он успел это сделать, провайдер уже внес его IP-адрес в ограниченный список. В сообщении Kaamar Blog сказано, что проблема появилась 31 декабря и была ликвидирована 5 января, но за это время спамеры использовали 10-месячный лимит трафика.

По данным блога Mr.HinkyDink Blog, сейчас существуют как минимум 1 900 IP-адресов, работающих как открытые прокси для рассылки спама через дыру в продукте McAfee.