Hacked η εφαρμογή “ασφαλείας” Symantec Endpoint Protection

Όχι μία αλλά τρεις zero-day ευπάθειες ανακαλυφθήκαν στη σουίτα Symantec Endpoint Protection κατά τη διάρκεια ελέγχου ασφάλειας σε μια εταιρεία χρηματοοικονομικών υπηρεσιών που χρησιμοποιούσε το λογισμικό.

Η αξιολόγηση πραγματοποιήθηκε από μια ομάδα εμπειρογνωμόνων της Offensive Security, μια εταιρεία που είναι γνωστή για την ανάπτυξη και την υποστήριξη του εργαλείου διείσδυσης Kali Linux.

Symantec Endpoint Protection

Οι ερευνητές ανακάλυψαν ότι το λογισμικό που είχε αναλάβει την προστασία της εταιρείας ήταν η αιτία για την παραβίαση της.

Ένα από τα exploits επιτρέπει σε κάποιον πιθανό εισβολέα να αποκτήσει απόλυτο έλεγχο στον server που “προστατεύεται” από την σουίτα ασφαλείας. Οι ερευνητές δημοσίευσαν μάλιστα και ένα video που αποδεικνύει την επιτυχία τους. Ωστόσο, δεν έχουν δοθεί περισσότερες λεπτομέρειες για τις αδυναμίες για ευνόητους λόγους.

Οι hackers αναφέρουν ότι ανακάλυψαν πολλές ευπάθειες στην εφαρμογή Symantec Endpoint Protection. Ορισμένες από αυτές θεωρούνται zero-day και έχουν αναφερθεί σε CERTs (ομάδες αντιμετώπισης εκτάκτων αναγκών πληροφορικής ή computer emergency response teams).

Με την απόκτηση πρόσβασης στους πόρους ενός server μέσω της εφαρμογής “ασφαλείας”, ένας εισβολέας θα μπορούσε να εκτελέσει μη εξουσιοδοτημένες ενέργειες σαν διαχειριστής του συστήματος κάτι που όπως καταλαβαίνετε θα μπορούσε να οδηγήσει στην πλήρη καταστροφή του. Ο προνομιακός χρήστης έχει τη δυνατότητα να διαγράψει αρχεία, να δει προσωπικές πληροφορίες, και να εγκαταστήσει νέο λογισμικό.

  Επιθέσεις DDoS ως προπέτασμα καπνού για άλλες επιθέσεις

Για όσους δεν γνωρίζουν, το Symantec Endpoint Protection έχει σχεδιαστεί για τη διασφάλιση servers και συστημάτων εργασίας σε εταιρικά περιβάλλοντα.

Δείτε το βίντεο

Φυσικά αναμένουμε την απάντηση της Symantec που εκτός από δικαιολογίες θα πρέπει να περιέχει την άμεση κυκλοφορία ενός patch που θα διορθώνει όλες τις ευπάθειες που αποκαλύφθηκαν από την Offensive Security.

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


2  +  6  =