FireEye merupakan perusahaan yang menawarkan tool yang akan memindai semua lalu lintas data yang ada dalam jaringan perusahaan. Jika sebuah malware terdeteksi dalam jaringan, maka tool dari FireEye akan menghentikan file tersebut dan menghilangkan malware yang ada.
Tim pada Project Zero memberikan sebuah demonstrasi bagaimana proses pemindaian terus menerus yang dilakukan oleh tool FireEye justru menjadi kelemahan dan dapat dijadikan sebuah bug yang dapat memonitor semua trafik internet dalam sebuah perusahaan.
Dalam sebuah blog post, Tavis Ormandy, seorang pekerja Google, menjelaskan proses ini. Ormandy menjelaskan, kelemahan yang ada pada tool FireEye memungkinkan para hacker untuk memantau semua trafik yang ada dalam jaringan sebuah perusahaan.
Google telah memberitahu FireEye tentang adanya kelemahan ini. Google juga memberikan waktu bagi FireEye untuk memperbaiki masalah ini sebelum Google memberitahukan adanya kelemahan ini pada masyarakat umum.
Tim Project Zero Google merupakan tim yang bertugas untuk menemukan, mendokumentasi dan melaporkan adanya kelemahan pada software yang baru saja diluncurkan. Mereka tidak hanya bertugas untuk menemukan kelemahan keamanan pada layanan yang diberikan oleh Google, tetapi juga pada software yang digunakan oleh banyak orang.
Saat tim Project Zero menemukan kelemahan pada software yang digunakan perusahaan lain, mereka akan melaporkan adanya kelemahan ini secara diam-diam sehingga kelemahan ini dapat diperbaiki. Setelah kelemahan ini diperbaiki, maka berita mengenai kelemahan ini akan dipublikasikan. Batas waktu yang diberikan oleh Google untuk memperbaiki kelemahan yang ada adalah 90 hari.
Cek Berita dan Artikel yang lain di
Google News
