Προς το περιεχόμενο

Ιδιαίτερα επικριτική η Google για τα κενά ασφαλείας στα προϊόντα της Symantec

voltmod

Από τον voltmod
στο Νέα

 Share

Προτεινόμενες αναρτήσεις

voltmod Crazy Insomniac

voltmod

Δημοσ.
Δημοσ.

Προϊόντα της Symantec που υποτίθεται ότι προστατεύουν τους χρήστες είναι ευάλωτα σε επιθέσεις σύμφωνα με την Google. Πιο συγκεκριμένα, η ερευνητής της Google, Tavis Ormandy εντόπισε πολλές ευπάθειες και τρωτά σημεία σε 25 προϊόντα Norton και Symantec.

Σύμφωνα με τον Tavis Ormandy της Google “η απλή αποστολή ενός αρχείου μέσω ηλεκτρονικού ταχυδρομείου ή η αποστολή ενός συνδέσμου προς ένα exploit επαρκεί για να ενεργοποιηθεί – το θύμα δεν χρειάζεται να ανοίξει το αρχείο ή να αλληλοεπιδράσει με αυτό με οποιονδήποτε τρόπο”. Η Symantec έχει ήδη δημοσιεύσει και διαθέσει επιδιορθώσεις για τα exploits, οπότε αν χρησιμοποιείτε προϊόν της εταιρείας, καλό θα ήταν να προχωρήσετε στην ενημέρωση του άμεσα.

 

Η ομάδα Project Zero της Google, αναζητεί “zero-day” ευπάθειες κώδικα, και δίνει στις εταιρείες 90 ημέρες (συν μία περίοδο χάριτος διάρκειας δύο εβδομάδων) για να τις επιδιορθώσουν. Στην συγκεκριμένη περίπτωση, ο Tavis Ormandy δημοσίευσε τα ευρήματα του αμέσως μόλις η Symantec προχώρησε στην διάθεση των διορθώσεων, επισημαίνοντας ότι η εταιρεία ασφαλείας προχώρησε γρήγορα προς την επίλυση των προβλημάτων.

 

Παρόλα αυτά, επέκρινε την Symantec για την επικινδυνότητα των σφαλμάτων και των κενών ασφαλείας και την κατηγόρησε για ανικανότητα που τα επέτρεψε να συμβούν. Σε μία περίπτωση, εντόπισε μία ευπάθεια buffer overflow στον “unpacker” της εταιρείας που ψάχνει για κρυμμένα Trojans και worms. “Επειδή δεν απαιτείται οποιαδήποτε αλληλοεπίδραση για να την εκμετάλλευση της, πρόκειται για μία wormable ευπάθεια με δυνητικά καταστροφικές συνέπειες, αφού κάποιος εισβολέας θα μπορούσε εύκολα να θέσει σε κίνδυνο το δίκτυο μίας ολόκληρης επιχείρησης”. Επίσης συμπλήρωσε ότι οι “unpackers” της εταιρείας έχουν πρόσβαση σε επίπεδο kernel, κάτι “που δεν είναι και η καλύτερη ιδέα”. Ο ερευνητής δημιούργησε και διέθεσε το δικό του exploit για να βοηθήσει την Symantec να αναπτύξει ένα αποτελεσματικό fix. Το ονόμασε “100% αξιόπιστο exploit, αποτελεσματικό ενάντια στην προεπιλεγμένη ρύθμιση του Norton Antivirus και του Symantec Endpoint και είναι εκμεταλλεύσιμο απλώς από email ή το διαδίκτυο”. Παρόλα αυτά, ο Tavis Ormandy ήταν ακόμα πιο επικριτικός, επειδή η Symantec έκανε το αδιανόητο: χρησιμοποιούσε open-source κώδικα στα προϊόντα της που δεν έχει αναβαθμίσει εδώ και τουλάχιστον επτά χρόνια!

 

Όσον αφορά στα bugs και στις ευπάθειες, επηρεάζονται τα Norton Antivirus για Mac και Windows, το Symantec Endpoint και άλλα προϊόντα της εταιρείας, οπότε καλό θα ήταν, εφόσον χρησιμοποιείτε κάποιο προϊόν να προχωρήσετε στην ενημέρωση του, αν δεν έχει γίνει ήδη αυτόματα (σε ορισμένες περιπτώσεις δεν γίνεται αυτόματα η ενημέρωση πάντως).

 

Link.png Site: Engadget

nhzt Grand Master

nhzt

Δημοσ.
Δημοσ.

ΔΕΝ ΕΧΩ ANTIVIRUS ΕΔΩ ΚΑΙ ΠΕΝΤΕ ΧΡΟΝΙΑ

ΔΕΝ ΜΠΑΙΝΩ ΚΑΙ ΔΕΝ ΚΑΤΕΒΑΖΩ ΟΤΙΝΑΝΑΙ

ΔΕΝ ΞΕΡΩ ΑΝ ΕΙΜΑΙ ΑΣΦΑΛΗΣ ΜΕ ΤΑ ΑΝTIVIRUS

ΤΑ ΕΧΩ ΟΛΑ CLOUD

AN ΜΟΛΥΝΘΩ, RESET ΚΑΙ ΟΛΑ ΚΑΙΝΟΥΡΓΙΑ.

 

ΒΑΡΕΘΗΚΑ ΤΙΣ Μ@Λ@ΚΙΕΣ ΜΕ ΤΗΝ ΑΣΦΑΛΕΙΑ ΚΑΙ ΤΗΝ ΠΡΟΣΤΑΣΙΑ.

  • Like 4
Akanthos! Proficient

Akanthos!

Δημοσ.
Δημοσ.

  Εγώ απορώ που μερικοί χρησιμοποιούν αυτά τα προγράμματα της Symantec. Θεωρούν web sites ως επικίνδυνα, ακόμη και όταν δεν είναι. Φίλος δεν έμπαινε στο site μου γιατί το Norton Anivirus έλεγε ότι ήταν επικίνδυνο για προσβολή από ιούς. Όταν είχα windows PC είχα αγοράσει το Antivirus και μετά από λίγο καιρό έπαψα να το χρησιμοποιώ. Σπατάλη χρημάτων!! Για το Macintosh, το πήρα σε αντίγραφο και το χρησιμοποίησα μόνο μια φορά. Για μένα είναι περιττές εφαρμογές. Αν κάποιος ξέρει, μπορεί με απλό τρόπο να προστατεύει τον υπολογιστή του.

  • Like 1
nekrik Experienced

nekrik

Δημοσ.
Δημοσ.

Πάντως θυμάμαι.τον παλιό καλό καιρό σε μια προ NOD32  εποχή το Norton ήταν "μπάτε σκύλοι αλέστε" περνούσαν πολλά, ακόμα και memory resident virus είχα κολλήσει ένα καιρό  

MechaCorn Mentor

MechaCorn

Δημοσ.
Δημοσ.

Όλα τα cracks απο τα games είναι ιοί. Αλλά και τι έγινε? Μια χαρά τρέχει το pc

Οχι δεν ειναι

Επισκέπτης

Επισκέπτης

Δημοσ.
Δημοσ.

ΔΕΝ ΕΧΩ ANTIVIRUS ΕΔΩ ΚΑΙ ΠΕΝΤΕ ΧΡΟΝΙΑ

ΔΕΝ ΜΠΑΙΝΩ ΚΑΙ ΔΕΝ ΚΑΤΕΒΑΖΩ ΟΤΙΝΑΝΑΙ

ΔΕΝ ΞΕΡΩ ΑΝ ΕΙΜΑΙ ΑΣΦΑΛΗΣ ΜΕ ΤΑ ΑΝTIVIRUS

ΤΑ ΕΧΩ ΟΛΑ CLOUD

AN ΜΟΛΥΝΘΩ, RESET ΚΑΙ ΟΛΑ ΚΑΙΝΟΥΡΓΙΑ.

 

ΒΑΡΕΘΗΚΑ ΤΙΣ Μ@Λ@ΚΙΕΣ ΜΕ ΤΗΝ ΑΣΦΑΛΕΙΑ ΚΑΙ ΤΗΝ ΠΡΟΣΤΑΣΙΑ.

Και μετά λες δεν σου αρέσει που μας παρακολουθούνε οι μεγάλες εταιρείες.

Tenshi Crazy Insomniac

Tenshi

Δημοσ.
Δημοσ.

Θυμάμαι τώρα anno 2002~2004, το να βγάλω την σουίτα του Νόρτονα απο το pc,ήταν το ίδιο (αν όχι περισσότερο) δύσκολο με την απομάκρυνση ενός malware.

Παρεμβάσεις επι παρεμβάσεων έπρεπε να γίνουν χειροκίνητα σε registry,για να φάω εν τέλη BSOD.

Format και ποτέ ξανά...

  • Like 1
badweed Mentor

badweed

Δημοσ.
Δημοσ.

εθεαθη ο νορτονας με τον μακαφι να γλεντοκοπουν αδιακοπα στην οικια του βιρτζιν , γκομενες , κοκες  , παρτουζες , βιολια , ζωα , ολα μαζι σε ενα ξεφρενο κολασμενο γαιτανακι .

 

φωναχτε με "υπεροχο gatsby" ακουστηκε να φωναζει επανειλημμενα ο αντιβιοτικος μας ηρωας . 

bazzil Veteran

bazzil

Δημοσ.
Δημοσ.

Καλα. Τώρα είπε ο γάιδαρος τον πετεινό κεφάλα. Κενα ασφάλειας πάντα θα υπάρχουν. Αλλά το, ότι δεν μπορούμε να το κατανοήσουμε το θεωρούμε σκάρτο, φοριέται πάρα πολύ...

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...