SentinelOne veröffentlicht kostenloses Open-Source-Tool zum Schutz vor getarnter Mac-Malware
15.06.2018
IT, NewMedia & Software
Nach den aktuellen Schlagzeilen rund um eine unzureichende Integration von Apples Code-Signing-Schnittstelle in bekannter Sicherheits-Software haben die Security-Experten vom Endpunktschutz-Pionier SentinelOne nun ein Open-Source-Tool veröffentlicht, mit dem sich Unternehmen vor dieser gefährlichen MacOS-Schwachstelle schützen können.
Bereits am 12. Juni haben die Sicherheitsexperten von Okta auf eine riskante Sicherheitslücke, genauer gesagt eine mangelhafte Integration von Apples Code-Signing-Schnittstelle in beliebten Sicherheits-Anwendungen für MacOS,
aufmerksam gemacht. Diese ermöglicht es Cyberangreifern, Schadprogramme mit einer vermeintlich gültigen Apple-Signatur zu tarnen und auf diese Weise problemlos bestehende Schutzmaßnahmen zu umgehen.
Während SentinelOne-Kunden vor dieser Schwachstelle wirksam geschützt sind, da die vom Agenten durchgeführten Vertrauensvalidierungen auch in diesem Fall absolut korrekt sind, sind viele andere Sicherheitsanbieter laut Okta davon betroffen.
Aus diesem Grund hat SentinelOne hat nun ein Open-Source-Tool namens are-you-really-signed veröffentlicht, das es Unternehmen ermöglicht, zu erkennen, ob eine signierte Binärdatei die oben beschriebene "Umgehungs-Technik" verwendet. Das Tool kann problemlos in bestehende Distributionslösungen wie etwa JAMF integriert werden und meldet konsistente und gut dokumentierte Rückgabewerte.
Das neue Open-Source-Tool kann ab sofort heruntergeladen werden: https://github.com/Sentinel-One/foss/tree/master/s1-macos-are-you-really-signed
http://www.sentinelone.com
SentinelOne
Innere Kanalstraße 15 50823 Köln
Pressekontakt
http://www.weissenbach-pr.de
Weissenbach PR
Nymphenburger Straße 86 80636 München
Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Weitere Artikel von Alexander Kehl
20.07.2018 | Alexander Kehl
SentinelOne und TRINEA: Gebündelte Kräfte gegen Next Generation Malware
SentinelOne und TRINEA: Gebündelte Kräfte gegen Next Generation Malware
04.07.2018 | Alexander Kehl
it-sa 2018: Mit SentinelOne für die Cyberbedrohungen der Zukunft gewappnet
it-sa 2018: Mit SentinelOne für die Cyberbedrohungen der Zukunft gewappnet
14.06.2018 | Alexander Kehl
SentinelOne erneut Partner der IT-Security Management & Technology Conference
SentinelOne erneut Partner der IT-Security Management & Technology Conference
04.05.2018 | Alexander Kehl
Matthias Canisius wird Regional Director DACH bei SentinelOne
Matthias Canisius wird Regional Director DACH bei SentinelOne
20.04.2018 | Alexander Kehl
NSS Labs: Prädikat "Empfehlung" für die Endpoint Protection-Plattform von SentinelOne
NSS Labs: Prädikat "Empfehlung" für die Endpoint Protection-Plattform von SentinelOne
Weitere Artikel in dieser Kategorie
16.05.2024 | Tabit GmbH
Fachkräftemangel? Die Tabit GmbH bezwingt diesen selbst
Fachkräftemangel? Die Tabit GmbH bezwingt diesen selbst
16.05.2024 | Lacework
Sicherheitsrisiken für Entwickler reduzieren
Sicherheitsrisiken für Entwickler reduzieren
16.05.2024 | Hampleton Partners
Hampleton Partners: Stabile Lage bei Autotech & Mobility M&A
Hampleton Partners: Stabile Lage bei Autotech & Mobility M&A
16.05.2024 | Lohmeyer - business UX
Digitalisierung in der Versicherung: Wenn Expertenwissen und Technologie allein nicht reichen
Digitalisierung in der Versicherung: Wenn Expertenwissen und Technologie allein nicht reichen
16.05.2024 | Westcon Group Germany GmbH
Palo Alto Networks und Westcon-Comstor erschließen Channelpartnern neue Wachstumschancen im AWS Marketplace
Palo Alto Networks und Westcon-Comstor erschließen Channelpartnern neue Wachstumschancen im AWS Marketplace