Zero-Day Vulnerabilities in FireEye

Am Sonntag hat Kristian Erik Hermansen eine Zero-Day Sicherheitslücke in FireEye veröffentlicht. Als Beweis hat er eine Methode veröffentlicht um die /etc/passwd Datei vom Device zu kopieren. Hermansen versucht drei weitere Zero-Day Lücken zu verkaufen.

Anscheinend hat Hermansen seit 18 Monaten versucht betreffend der Sicherheitslücken mit FireEye zusammenzuarbeiten – anscheinend ist FireEye nicht wirklich auf die Vorwürfe betreffend Sicherheitslücken eingegangen.

Hermansen meint die Sicherheitslücken müssen nun veröffentlicht werden da die unsicheren Appliances in Netzwerken ein grosses Sicherheitsrisiko darstellen – speziell weil sich die Anwender wegen der Zertifizierung durch das Department of Homeland Security (DHS), SAFETY Act, und der entsprechenden Haftugsreduzierung in Sicherheit wägen.

 

Dieser Text ist auch verfügbar auf: EN

0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.