Hacked η εφαρμογή “ασφαλείας” Symantec Endpoint Protection

Όχι μία αλλά τρεις -day ευπάθειες ανακαλυφθήκαν στη σουίτα Endpoint Protection κατά τη διάρκεια ελέγχου ασφάλειας σε μια χρηματοοικονομικών υπηρεσιών που χρησιμοποιούσε το λογισμικό.

Η αξιολόγηση πραγματοποιήθηκε από μια ομάδα εμπειρογνωμόνων της Offensive Security, μια εταιρεία που είναι γνωστή για την ανάπτυξη και την υποστήριξη του υ διείσδυσης Kali Linux.

Symantec Endpoint Protection

Οι ερευνητές ανακάλυψαν ότι το λογισμικό που είχε αναλάβει την προστασία της εταιρείας ήταν η αιτία για την παραβίαση της.

Ένα από τα exploits επιτρέπει σε κάποιον πιθανό εισβολέα να αποκτήσει απόλυτο έλεγχο στον server που “προστατεύεται” από την σουίτα ασφαλείας. Οι ερευνητές δημοσίευσαν μάλιστα και ένα video που αποδεικνύει την επιτυχία τους. Ωστόσο, δεν έχουν δοθεί περισσότερες λεπτομέρειες για τις αδυναμίες για ευνόητους λόγους.

Οι hackers αναφέρουν ότι ανακάλυψαν πολλές ευπάθειες στην εφαρμογή Symantec Endpoint Protection. Ορισμένες από αυτές θεωρούνται zero-day και έχουν αναφερθεί σε CERTs (ομάδες αντιμετώπισης εκτάκτων αναγκών πληροφορικής ή computer emergency response teams).

Με την απόκτηση πρόσβασης στους πόρους ενός server μέσω της εφαρμογής “ασφαλείας”, ένας εισβολέας θα μπορούσε να εκτελέσει μη εξουσιοδοτημένες ενέργειες σαν διαχειριστής του συστήματος κάτι που όπως καταλαβαίνετε θα μπορούσε να οδηγήσει στην πλήρη καταστροφή του. Ο προνομιακός χρήστης έχει τη δυνατότητα να διαγράψει αρχεία, να δει προσωπικές , και να εγκαταστήσει νέο λογισμικό.

Για όσους δεν γνωρίζουν, το Symantec Endpoint Protection έχει σχεδιαστεί για τη διασφάλιση servers και συστημάτων εργασίας σε εταιρικά περιβάλλοντα.

Δείτε το βίντεο

Φυσικά αναμένουμε την απάντηση της Symantec που εκτός από δικαιολογίες θα πρέπει να περιέχει την άμεση κυκλοφορία ενός patch που θα διορθώνει όλες τις ευπάθειες που αποκαλύφθηκαν από την Offensive Security.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).