研究发现防数据泄漏产品存在许多安全隐患
Matasano的研究人员在黑帽子大会上展示了他们的研究成果,即许多安全产品在给系统提供安全保护的同时也给系统带来了新的漏洞。Matasano Security公司的研究人员们星期四的时候在黑帽子大会上说,许多公司原本希望通过安全软件防止发生数据泄漏事故,结果它们的企业网上也许会出现一些新的安全问题。
Matasano公司的研究员托马斯普塔切克说,在过去的九个月里,Matasano公司代表企业用户们测试了一大批信息保护软件。
研究人员们在测试中将目标集中在那些为了监控某些进程如网络浏览器、电子邮件或者即时通讯会话等而在电脑系统中安装了代理软件的产品。
Matasano公司的首席安全顾问埃里克蒙提说,这些基于代理的产品均存在一种类似的问题。他在接受采访时说:“它们都过分依赖于代理,最终却忘记了那些代理也可能是一个潜在的恶意漏洞。”
研究人员们在测试中发现那些代理上存在许多漏洞。扬基集团分析师安德鲁贾奎说,象WebSense、Verdasys和McAfee等公司出售的许多基于代理的数据泄漏预防产品一般比那些只监控网络数据流量的产品要更有效一些。
页:
[1]