濫用病毒掃描程序會暴露數(shù)據(jù)��?
時間:2019-11-01
近日����,以色列網(wǎng)絡(luò)安全公司OTORIO的安全分析師發(fā)現(xiàn)����,有公司濫用Alphabet子公司Chronicle的殺毒軟件VirusTotal來掃描文檔�����,從而導(dǎo)致其工廠藍(lán)圖和知識產(chǎn)權(quán)等重要數(shù)據(jù)外泄���。這些文檔大多未受保護(hù)�,類別涵蓋了制藥��、工業(yè)��、汽車和食品等行業(yè)�。
VirusTotal是一款殺毒軟件,可以幫助用戶掃描并識別文檔中的惡意軟件���;為了改善惡意軟件的偵測�����,該團(tuán)隊也會對外開放����,讓相關(guān)網(wǎng)絡(luò)安全公司及研究人員取得經(jīng)過掃描的文件,并加以研究�����。OTORIO首席執(zhí)行官Daniel Bren發(fā)現(xiàn)����,部分研究人員利用該服務(wù)濫用文件中數(shù)據(jù)。
OTORIO在7月份將其發(fā)現(xiàn)告知了VirusTotal����,該公司隨后承認(rèn)并同意有必要對管理權(quán)限等問題進(jìn)行討論。隨后�����,VirusTotal的代表表示���,該公司在給研究人員授予客戶訪問信息之前會仔細(xì)審核��,研究人員并沒有權(quán)利搜索文件庫��,若被發(fā)現(xiàn)濫用數(shù)據(jù)將會被除名�。(來源:E安全)
在線咨詢
在線咨詢
0371-63319761