Descubren un fallo crítico en FireEye durante unas investigaciones enmarcadas en el Project Zero de Google
Descubren un fallo crítico en FireEye durante unas investigaciones enmarcadas en el Project Zero de Google

El descubrimiento fue llevado a cabo por los investigadores de seguridad de Google, específicamente los encargados del Proyecto Zero, quienes descubrieron en su análisis de FireEye un verdadero agujero en el código de su interfaz, el cual permitía a los hackers aprovechar el fallo como puerta de entrada a redes corporativas usando un solo email.

Dicho agujero en la plataforma de FireEye, apodado “666”, podía ser aprovechado con tan solo enviar un correo a un cliente de la empresa. Cuando el recipiente lo abría el hacker se hacía con el acceso automático a toda la información guardada en la plataforma.

El descubrimiento puso en alerta a los miles de usuarios de la firma de seguridad, entre los cuales se encuentran bancos y fuertes empresas de fabricación tecnológica y multimedia.

Como compensación, FireEye ha decidido proveer a sus clientes con el contrato vencido toda la asesoría pertinente para superar el problema.

FireEye ha rediseñado su interfaz por medio de la creación de un parche que básicamente viene a solucionar el fallo en el algoritmo de seguridad de su programa.

Las investigaciones de Google Project Zero han permitido optimizar a nivel mundial las plataformas de seguridad cibernéticas y no cabe duda de que hasta ahora han salvado varios millones de dólares en pérdidas.

La guerra entre FireEye y los hackers parece seguir extendiéndose a medida que van saliendo a la luz las debilidades que la plataforma ha tenido a lo largo de los años, cosa que atrae a los piratas cibernéticos.

No obstante, la compañía promete seguir actualizando sus servicios para mantenerse alejada de todas las tentativas de hackeo y robo de información que puedan perpetrarse en el futuro.

Fuente: TheRegister

No hay comentarios

Dejar una respuesta