קומסק איתרה באג אבטחה במוצר אבטחה מרכזי של חברת Postalguard
הבאג מאפשר לעקוף את ההגנות שמספק PrivaWall למיילים ועלול ליצור חור במערך האבטחה הארגוני. חברת Postalguard שחררה עדכון לסתימת הפרצה
יועצי חברת קומסק יעוץ, מקבוצת קומסק, איתרו בתחילת השבוע באג אבטחה במוצר האבטחה PrivaWall של Postalguard (בעבר של חברת אלירו).
PrivaWall נמצא בשימוש בארגוני האנטרפרייז, בעיקר במגזר הפיננסי והמוסדי,יושב על שרת נפרד משרת הדואר ונועד להגן על מיילים וכן להצפינם.
יש
גרסת המוצר הפגועה: PrivaWall PrivaWall Antivirus 5.6
גרסת המוצר המתוקנת: PrivaWall PrivaWall Antivirus 5.6 Build 2354
משה ישי, מנכ"ל קומסק יעוץ מסר לנו כי: "חשיפות כאלה מתגלות מעת לעת, אולם במוצרי אבטחה הן מתגלות לעיתים רחוקות יותר. במקרה דנן, הבאג מאפשר לתוקפים פוטנציאליים לעקוף את הגנת האנטי-וירוס של המוצר ובכך לסייע להם לממש את השלבים המתקדמים יותר של תקיפתם. ההשלכות של חשיפה כזו עלולות להזיק ולהשפיע על מערכות פנימיות בתוך הארגון אשר אינן קשורות לשרת הדואר או לתוכנות הדואר. עקיפה כזו היא קריטית עבור התוקפים בכדי לחדור אל תוככי הארגון ובכך לגנוב מידע רגיש או סודי, וכן בכדי להשבית מערכות ולפגוע באמינות ובשלמות נתוניהן. התרחישים הללו מאוד נפוצים בעידן הנוכחי של איומי סייבר ולפיכך החשיפה האמורה רלוונטית ומוחשית".
מנכ"ל קומסק ציין לשבח את משה ציוני, אחד מיועצי אבטחת המידע של החברה: "אשר בזכות חשיבתו היצירתית והקפדתו על הפרטים הטכניים הצליח לגלות את החשיפה".