A Sourcefire kigurítja a nyílt forrású Razorback-et

A Razorback ötletét részben az információvédelmi szakemberek adták, akik rendszeresen néznek szembe perzisztens veszélyekkel vagy célzott, hosszútávú támadásokkal. Számos szakértőnek kell támadással szembenéznie … és nehéz időket élneknek át a támadások során, miközben standard biztonsági eszközöket használnak. A Razorback információt gyűjt különböző eszközöktől, majd egy praktikusabb formába helyezi mindezt, megkönnyítve az információ megosztását.

Így, ha egy felhasználó fertőzött PDF fájlt tartalmazó USB tárolót csatol egy számítógéphez, és az antivírus program a Razorback környezetben nem képes felismerni az előzőleg még ismeretlen kártékony szoftvert, akkor a Razorback “dispatcher” rendszer kap egy másodlagos választási lehetőséget. Miszerint a fájlt továbbítják más biztonsági eszközhöz, mely PDF fájlok ellenőrzését hivatott elvégezni.

http://www.darkreading.com/database_security/security/attacks/showArticle.jhtml?articleID=226300086
http://blog.joelesler.net/2010/07/project-razorback-has-been-unleashed-on-the-world.html
http://labs.snort.org/razorback/


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »