MORE

Google: Symantec sunt cam de pomana

Produsele de la Symantec, care ar trebui să protejeze utilizatorii, au făcut ca acestia sa fie mult mai vulnerabili la atac, conform Google.

Cercetatorul Tavis Ormandy a identificat numeroase vulnerabilitati in 25 produse Norton si Symantec, care sunt „cat se poate de rele”, spune el.

„Doar trimiterea prin email a unui fisier catre victima, sau trimiterea unui link catre o slabiciune este suficient pentru a o declanasa – nu este nevoie ca victima sa deschida fisierul sau sa interactioneze cu linkul in vreun fel.

„Symantec a publicat deja solutii pentru vulnerabilitati, asa ca utilizatorii ar face bine sa le instaleze imediat. Echipa Proiect Zero de la Google cauta defecte de tip „zero-day” in cod si ofera companiilor 90 de zile (plus o perioada de gratie de doua saptamani) pentru a le repara. In acest caz, Ormandy a publicat un blog post la scurt timp dupa ce Symantec a impins remedierile, spunand ca compania antivirus a rezolvat bug-urile „repede.”

Cu toate acestea, el a criticat Symantec pentru pericolul erorilor si incompetenta care le-a permis sa existe. Intr-un caz, el a gasit un defect buffer overflow in „dezarhivatorul” companiei care caută troieni ascunsi si viermi.

„Deoarece nu este necesara o interactiune pentru a-l exploata, aceasta este o vulnerabilitate cu consecinte potential devastatoare”, spune el. „Un atacator ar putea compromite cu usurintă o intreaga flota a unei întreprinderi.”

El a adaugat ca „dezarhivatoarele” au acces la nucleu, care, poate, nu este „cea mai buna idee.”

Cercetatorul a construit si a lansat propria sa exploatare, pentru a ajuta Symantec sa dezvolte un remediu eficient. El o numeste o „exploatare 100% fiabila, eficienta impotriva configuratia implicite in Norton Antivirus si Symantec Endpoint [si] exploatabila doar din e-mail sau pe web.”

El si-a rezervat cele mai dure critici pentru managementul vulnerabilitatilor Symantec, care ar trebui sa verifice defectele publicate si sa se asigure că are cele mai recente actualizări open-source. „Symantec a dat-o in bara aici. O privire rapidă la biblioteca „decomposer” expediata de Symantec a aratat ca acestia au folosit cod derivat din biblioteci open source … dar care nu a fost actualizat de cel putin 7 ani.”

Symantec nu este singura companie antivirus cu probleme, deoarece prolificul Ormandy a notificat, de asemenea, Trend Micro, McAfee, si altele. El a pus la indoiala chiar si intelepciunea de a folosi software-ul antivirus in primul rând, numindu-l „un compromis semnificativ in ceea ce priveste cresterea suprafatei de atac.” Bug-urile afectează Norton Antivirus pentru Mac si Windows, Endpoint, si numeroase alte produse Symantec.

Dupa cum am mentionat, corectiile au fost deja patch-uite, iar, in cele mai multe cazuri, veti primi automat actualizarile. Ormandy a notat in blog ca, cu toate acestea, „unele dintre aceste produse nu pot fi actualizate in mod automat, iar administratorii trebuie sa ia masuri imediate pentru a-si proteja retelele.

[Engadget]

Articole asemanatoare

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Back to top button