Sửa Laptop Tại Hai Bà Trưng đã có những vấn đề cố định trong dịch vụ Total Protection cho phép kẻ tấn công chiếm quyền kiểm soát máy tính để gửi spam.
Một lỗ hổng trong dịch vụ chống phần mềm độc hại của McAfee đã bị các kẻ gửi thư rác khai thác để biến các máy tính thành một proxy spam để gửi một khối lượng lớn thư rác, David Marcus, giám đốc nghiên cứu bảo mật của McAfee Labs , đã viết trong một blog post ngày 18/1. lỗ hổng cho phép kẻ tấn công từ xa lạm dụng một điều khiển ActiveX để thực thi mã.
SaaS Total Protection của McAfee là một bộ các dịch vụ phần mềm như dịch vụ bao gồm khả năng lọc Web, chống vi-rút và chống thư rác. Lỗ hổng spam là trong công nghệ "Tin đồn" được sử dụng trong bộ phần mềm. McAfee vá SaaS Total Protection vào ngày 20 tháng 1 để đóng cả hai lỗ hổng, theo bài viết trên blog.
"Bởi vì đây là một sản phẩm được quản lý, tất cả các khách hàng bị ảnh hưởng sẽ tự động nhận được miếng vá khi nó được tiết lộ", Marcus nói.
Tính năng Rumour cho phép các đại lý cài các bản cập nhật chống virus, chống spyware và tường lửa trên mạng thay vì phải tải chúng từ các máy chủ McAfee riêng lẻ. Tải về bản cập nhật bảo mật một lần và phân phối chúng tới tất cả các máy tính trong mạng có nghĩa là các tổ chức có thể tiết kiệm băng thông và thời gian quản lý.
Theo blogger của Keith và Annabel Morrigan của công ty nghệ thuật Anh Kaamar, những kẻ gửi spam đã khai thác lỗ hổng trong Tin đồn để chấp nhận các kết nối đến cổng 6515 và đáp trả bằng cách mở hàng trăm kết nối đi với các máy chủ khác . Người gửi spam đã gửi thư rác từ các máy tính chạy các đại lý dịch vụ Rumour để làm cho nó có vẻ như là những tin nhắn đã được gửi bởi những máy đó.
Sửa Laptop tại Quan Nhân
Theo Morrigans, theo Morrigans, nhà cung cấp Dịch vụ Máy chủ Rumor được cài đặt tự động trên các máy tính đang được bảo vệ bởi SaaS Total Protection Security của McAfee, người cuối cùng có thể ngừng hoạt động chuyển tiếp bằng cách cấu hình các quy tắc tường lửa để chặn lưu lượng của chương trình qua cổng 6515. quy tắc đi đã không giải quyết được vấn đề, theo bài viết.
Kể từ khi relay rác xảy ra trong nền, hầu hết các tổ chức không ý thức được những gì đang xảy ra. Đối với nhiều khách hàng của SaaS Total Protection, chỉ số đầu tiên cho thấy điều gì đó sai trái có thể xảy ra khi ISP chặn địa chỉ IP sau khi phát hiện có sự gia tăng số lượng thư rác gửi đi, Morrigans nói.
"Bạn có thể tìm thấy kết nối Internet của bạn chậm hoặc bị gián đoạn, nhận cảnh báo giao thông từ ISP của bạn hoặc nhận thấy email của bạn bị trả lại vì bạn đã bị cấm", họ đã viết trong bài cảnh báo của họ.
Với sự khai thác này, thay vì tiết kiệm chi phí băng thông, các tổ chức có thể bị mắc kẹt với các hóa đơn tốn kém bởi những kẻ gửi thư rác. Morrigans tuyên bố rằng những kẻ gửi thư rác đã sử dụng gần như toàn bộ tháng lưu lượng truy cập Kamaar trong vòng chưa đầy một tuần. Họ đã tuyên bố: "Vào thời điểm đỉnh điểm chúng tôi đã có 10 tháng lưu thông bình thường trong một ngày.
Mặc dù vấn đề trong Rumor cho phép kẻ gửi thư rác sử dụng máy như là một relay thư rác, "nó không cho phép truy cập vào dữ liệu trên một máy bị ảnh hưởng," Marcus nói.
Vấn đề điều khiển ActiveX tương tự như một lỗ hổng khác được vá vào tháng Tám, theo Marcus. Miếng vá trước đã chặn đường dẫn khai thác lỗi mới, vì vậy hầu như không có rủi ro đối với dữ liệu khách hàng, Marcus nói.
Sửa laptop tại Ba Đình
Vì Total Protection Suite được cung cấp như là một phần mềm như là một dịch vụ đảm bảo rằng vấn đề được giải quyết cho tất cả khách hàng ngay lập tức, làm nổi bật một trong những lợi ích bảo mật của mô hình SaaS. Nó có hiệu quả hơn nhiều để sửa lỗi trong một sản phẩm được lưu trữ hơn là chờ đợi cho mỗi khách hàng để tải về và cài đặt bản sửa lỗi.
Một lỗ hổng trong dịch vụ chống phần mềm độc hại của McAfee đã bị các kẻ gửi thư rác khai thác để biến các máy tính thành một proxy spam để gửi một khối lượng lớn thư rác, David Marcus, giám đốc nghiên cứu bảo mật của McAfee Labs , đã viết trong một blog post ngày 18/1. lỗ hổng cho phép kẻ tấn công từ xa lạm dụng một điều khiển ActiveX để thực thi mã.
SaaS Total Protection của McAfee là một bộ các dịch vụ phần mềm như dịch vụ bao gồm khả năng lọc Web, chống vi-rút và chống thư rác. Lỗ hổng spam là trong công nghệ "Tin đồn" được sử dụng trong bộ phần mềm. McAfee vá SaaS Total Protection vào ngày 20 tháng 1 để đóng cả hai lỗ hổng, theo bài viết trên blog.
"Bởi vì đây là một sản phẩm được quản lý, tất cả các khách hàng bị ảnh hưởng sẽ tự động nhận được miếng vá khi nó được tiết lộ", Marcus nói.
Tính năng Rumour cho phép các đại lý cài các bản cập nhật chống virus, chống spyware và tường lửa trên mạng thay vì phải tải chúng từ các máy chủ McAfee riêng lẻ. Tải về bản cập nhật bảo mật một lần và phân phối chúng tới tất cả các máy tính trong mạng có nghĩa là các tổ chức có thể tiết kiệm băng thông và thời gian quản lý.
Theo blogger của Keith và Annabel Morrigan của công ty nghệ thuật Anh Kaamar, những kẻ gửi spam đã khai thác lỗ hổng trong Tin đồn để chấp nhận các kết nối đến cổng 6515 và đáp trả bằng cách mở hàng trăm kết nối đi với các máy chủ khác . Người gửi spam đã gửi thư rác từ các máy tính chạy các đại lý dịch vụ Rumour để làm cho nó có vẻ như là những tin nhắn đã được gửi bởi những máy đó.
Sửa Laptop tại Quan Nhân
Theo Morrigans, theo Morrigans, nhà cung cấp Dịch vụ Máy chủ Rumor được cài đặt tự động trên các máy tính đang được bảo vệ bởi SaaS Total Protection Security của McAfee, người cuối cùng có thể ngừng hoạt động chuyển tiếp bằng cách cấu hình các quy tắc tường lửa để chặn lưu lượng của chương trình qua cổng 6515. quy tắc đi đã không giải quyết được vấn đề, theo bài viết.
Kể từ khi relay rác xảy ra trong nền, hầu hết các tổ chức không ý thức được những gì đang xảy ra. Đối với nhiều khách hàng của SaaS Total Protection, chỉ số đầu tiên cho thấy điều gì đó sai trái có thể xảy ra khi ISP chặn địa chỉ IP sau khi phát hiện có sự gia tăng số lượng thư rác gửi đi, Morrigans nói.
"Bạn có thể tìm thấy kết nối Internet của bạn chậm hoặc bị gián đoạn, nhận cảnh báo giao thông từ ISP của bạn hoặc nhận thấy email của bạn bị trả lại vì bạn đã bị cấm", họ đã viết trong bài cảnh báo của họ.
Với sự khai thác này, thay vì tiết kiệm chi phí băng thông, các tổ chức có thể bị mắc kẹt với các hóa đơn tốn kém bởi những kẻ gửi thư rác. Morrigans tuyên bố rằng những kẻ gửi thư rác đã sử dụng gần như toàn bộ tháng lưu lượng truy cập Kamaar trong vòng chưa đầy một tuần. Họ đã tuyên bố: "Vào thời điểm đỉnh điểm chúng tôi đã có 10 tháng lưu thông bình thường trong một ngày.
Mặc dù vấn đề trong Rumor cho phép kẻ gửi thư rác sử dụng máy như là một relay thư rác, "nó không cho phép truy cập vào dữ liệu trên một máy bị ảnh hưởng," Marcus nói.
Vấn đề điều khiển ActiveX tương tự như một lỗ hổng khác được vá vào tháng Tám, theo Marcus. Miếng vá trước đã chặn đường dẫn khai thác lỗi mới, vì vậy hầu như không có rủi ro đối với dữ liệu khách hàng, Marcus nói.
Sửa laptop tại Ba Đình
Vì Total Protection Suite được cung cấp như là một phần mềm như là một dịch vụ đảm bảo rằng vấn đề được giải quyết cho tất cả khách hàng ngay lập tức, làm nổi bật một trong những lợi ích bảo mật của mô hình SaaS. Nó có hiệu quả hơn nhiều để sửa lỗi trong một sản phẩm được lưu trữ hơn là chờ đợi cho mỗi khách hàng để tải về và cài đặt bản sửa lỗi.