パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Avast、サプライチェーン攻撃を受けていたことを公表」記事へのコメント

  • by Anonymous Coward on 2019年10月24日 7時01分 (#3705505)

    たいとるおんりー

    • by Anonymous Coward on 2019年10月24日 8時00分 (#3705521)

      本体じゃなく、協力会社(=サプライチェーン)なんかのセキュリティの弱いところ経由で侵入する攻撃手法。

      親コメント
      • by Anonymous Coward

        このケースの協力会社ってどこ?タレ込み読んでもわかんなかった。

        • by Anonymous Coward on 2019年10月24日 15時57分 (#3705827)

          確かに解り難いタレこみである

          セキュリティを売りにしている企業Avastの内部ネットワークに侵入があった。
          侵入を手引きしたのは改変されたCCleanerというソフト。

          拾ったソフトをチェックもなしで使ったなら企業のリテラシイの脆弱性だが、
          CCleanerはAvastが買収してきた今は自社の商品であるソフト。

          信頼していた供給元が脆弱で供給された物が汚染されていた訳だ。
          どう呼んだところで責任転嫁もできずAvastの恥ではあるが、
          この一件を分類するならサプライチェーン攻撃というタグを付けるのが適当。
          調査が進めば内部犯行といったタグも付く可能性がある。

          親コメント
      • by Anonymous Coward

        そういうことだとわかっていても
        配送トラックに砲撃するイメージが脳内から消せない。

アレゲは一日にしてならず -- アレゲ見習い

処理中...