infezione da xcodeghost in un dispositivo byod

Naviga le tue risposte
2

Abbiamo rilevato traffico di rete da un dispositivo infetto da xcodeghost che tenta di raggiungere un comando bot e un indirizzo di controllo noti. Ovviamente, abbiamo rimosso il dispositivo dalla rete. L'utente ha rimosso due applicazioni menzionate negli articoli su xcodeghost, ma non abbiamo davvero modo di essere sicuri che quelle siano state le app colpevoli? Se li lasciamo riconnettere, corriamo il rischio di non rilevare ulteriore traffico verso altre reti bot sconosciute.
Il mio primo istinto è che dovremmo costringere questo utente a ri-immaginare il dispositivo prima che permettiamo loro di riconnettersi alla rete. Penso di aver risposto alla mia domanda, ma volevo controllare qui per vedere:

  1. esistono strumenti per rilevare e / o pulire xcodeghost.
  2. Qualcuno qui si è occupato di xcodeghost su un dispositivo mobile? Qual è stata la risoluzione?
posta mcgyver5 07.10.2015 - 17:47
fonte

2 risposte

1

Non ho ancora scoperto alcuno strumento per rilevare / pulire i dispositivi infettati da xcodeghost ma, per quanto riguarda la riparazione dei BYOD di pulizia infetti da malware, assicurati di controllare prima le norme BYOD! Se è stabilito nella tua politica che la cancellazione del dispositivo personale di un utente è una possibilità, non vedo alcun motivo per non utilizzare tale opzione. È praticamente il modo più efficiente per garantire che il malware sia "eliminato". Bene, oltre a vietare il loro dispositivo dalla rete. Che si tratti di bandire fisicamente il dispositivo dal sito di lavoro, filtraggio MAC, blacklist su router / firewall ecc.

    
risposta data 23.10.2015 - 17:40
fonte
1

Fai attenzione che anche il firmware / immagine "di serie" può essere infetto, specialmente se stiamo parlando di alcuni dispositivi cinesi (solitamente economici). In secondo luogo, potresti provare a monitorare il traffico dopo averlo riflesso / reimmaginato. Ma non c'è alcuna garanzia che non eseguirà "cose" nuove, indesiderate o non rilevate.

Se il produttore è affidabile, ci sono poche possibilità che sia di nuovo un problema. Tuttavia, dipende ancora dalle app che l'utente installa.

    
risposta data 21.01.2016 - 20:07
fonte

Leggi altre domande sui tag

Cosa significa "firmare con un certificato"? [duplicare] Gli spambot possono accedere alle pagine disponibili solo agli utenti registrati e autenticati?