Суд запретил экспертам раскрывать данные о брешах в продукте FireEye
Распри между ИБ-компанией FireEye и консалтинговой немецкой фирмой ERNW начались после того, как ERNW ранее в этом году обнаружила пять уязвимостей в системе web-защиты от вредоносных программ FireEye - Malware Protection System. Одна из брешей, обнаруженных ИБ-экспертом Феликсом Вильгельмом (Felix Wilhelm), позволяла злоумышленнику получить доступ к хост-системе.
ERNW сообщила FireEye об уязвимостях еще в апреле текущего года. Консалтинговая компания планировала опубликовать данные о брешах по истечении 90-дневного срока. По словам Энно Рея (Enno Rey), отношения между двумя компаниями с каждым днем становились все более напряженными, пишет Network World.
FireEye заявила, что в отчете ERNW содержится слишком много подробных технических данных о внутренней работе Malware Protection System. Несмотря на то, что информация играла важную роль в анализе уязвимостей, ERNW удалила данные из отчета.
После встречи двух компаний 5 августа в Лас-Вегасе организациям удалось прийти к консенсусу. Однако буквально через день FireEye отправила ERNW уведомление, запрещающее дальнейшую работу и рассекречивание информации об уязвимостях в продукте, который является интеллектуальной собственностью компании. Не успев ответить на уведомление, ERNW получила судебный запрет, который FireEye удалось востребовать в районном суде Гамбурга.
Вильгельм предоставил информацию об обнаруженных уязвимостях в четверг, 9 сентября, на конференции 44CON в Лондоне, предварительно удалив все попадающие под запрет данные. По словам представителей ERNW, такое поведение FireEye является некорректным по отношению к исследователям, заинтересованным в безопасности пользовательских данных.
Представители FireEye, в свою очередь, заявили, что не планировали запрещать ERNW раскрывать детали об уязвимостях. Однако они исключают рассекречивания служебной информации, которая ставит под удар бизнес и клиентов компании.
FireEye опубликовала подробное описание уязвимостей во вторник, 8 сентября. Бреши были исправлены некоторое время назад. В отчете нет никакой информации о датах обнаружения и выпуске обновлений, устраняющих уязвимости.
Новости безопасности Теги:
Читайте также:
• За отказ раскрывать данные пользователей правительству Yahoo обязана выплачивать по $250 тыс. в день
• Исследователь обнаружил множественные уязвимости в продуктах FireEye
• FireEye обнаружила набор инструментов, создающий вирусы в автоматическом режиме
Редакция портала:
Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Суд запретил экспертам раскрывать данные о брешах в продукте FireEye, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.
• Обзор портативного Hi-Res плеера FiiO M6 - 19.02.2019: STFW.Ru: Компания FiiO решила закончить 2018 год на хорошей ноте, выпустив без всякой
• Украинский monobank открыл возможность получать зарплаты и выплаты ФОП на свои кредитные карты, возмещая комиссию за снятие наличных - 19.02.2019: STFW.Ru: В украинском «мобильном банке» monobank запустили новый проект для субъектов
• Стали известны цены на различные версии смартфона Xiaomi Mi 9, специальное издание Mi 9 Explorer Edition оценили в $885! - 19.02.2019: STFW.Ru: В последние несколько дней интернет буквально наводнили новости
• Смартфон Samsung Galaxy A50 полностью рассекречен, он станет вторым смартфоном компании после флагмана Galaxy S10 с подэкранным сканером отпечатков пальцев - 19.02.2019: STFW.Ru: Еще на прошлой неделе в сети появились достаточно подробные технические
• Новый миниатюрный робот-гуманоид Sharp RoBoHoN не умеет ходить, но зато стоит всего $715 - 19.02.2019: STFW.Ru: Миловидные роботы из Японии продолжают свое наступление. Не так давно Sony
• Киберполиция прикрыла офис финансовых мошенников, которые выманивали деньги под видом инвестиций в бинарные опционы - 19.02.2019: STFW.Ru: Киберполиция прекратила деятельность офиса, работники которого выманивали