Προϊόντα της Symantec που υποτίθεται ότι προστατεύουν τους χρήστες είναι ευάλωτα σε επιθέσεις σύμφωνα με την Google. Πιο συγκεκριμένα, η ερευνητής της Google, Tavis Ormandy εντόπισε πολλές ευπάθειες και τρωτά σημεία σε 25 προϊόντα Norton και Symantec.
Σύμφωνα με τον Tavis Ormandy της Google “η απλή αποστολή ενός αρχείου μέσω ηλεκτρονικού ταχυδρομείου ή η αποστολή ενός συνδέσμου προς ένα exploit επαρκεί για να ενεργοποιηθεί – το θύμα δεν χρειάζεται να ανοίξει το αρχείο ή να αλληλοεπιδράσει με αυτό με οποιονδήποτε τρόπο”. Η Symantec έχει ήδη δημοσιεύσει και διαθέσει επιδιορθώσεις για τα exploits, οπότε αν χρησιμοποιείτε προϊόν της εταιρείας, καλό θα ήταν να προχωρήσετε στην ενημέρωση του άμεσα.

Η ομάδα Project Zero της Google, αναζητεί “zero-day” ευπάθειες κώδικα, και δίνει στις εταιρείες 90 ημέρες (συν μία περίοδο χάριτος διάρκειας δύο εβδομάδων) για να τις επιδιορθώσουν. Στην συγκεκριμένη περίπτωση, ο Tavis Ormandy δημοσίευσε τα ευρήματα του αμέσως μόλις η Symantec προχώρησε στην διάθεση των διορθώσεων, επισημαίνοντας ότι η εταιρεία ασφαλείας προχώρησε γρήγορα προς την επίλυση των προβλημάτων.

Παρόλα αυτά, επέκρινε την Symantec για την επικινδυνότητα των σφαλμάτων και των κενών ασφαλείας και την κατηγόρησε για ανικανότητα που τα επέτρεψε να συμβούν. Σε μία περίπτωση, εντόπισε μία ευπάθεια buffer overflow στον “unpacker” της εταιρείας που ψάχνει για κρυμμένα Trojans και worms. “Επειδή δεν απαιτείται οποιαδήποτε αλληλοεπίδραση για να την εκμετάλλευση της, πρόκειται για μία wormable ευπάθεια με δυνητικά καταστροφικές συνέπειες, αφού κάποιος εισβολέας θα μπορούσε εύκολα να θέσει σε κίνδυνο το δίκτυο μίας ολόκληρης επιχείρησης”. Επίσης συμπλήρωσε ότι οι “unpackers” της εταιρείας έχουν πρόσβαση σε επίπεδο kernel, κάτι “που δεν είναι και η καλύτερη ιδέα”. Ο ερευνητής δημιούργησε και διέθεσε το δικό του exploit για να βοηθήσει την Symantec να αναπτύξει ένα αποτελεσματικό fix. Το ονόμασε “100% αξιόπιστο exploit, αποτελεσματικό ενάντια στην προεπιλεγμένη ρύθμιση του Norton Antivirus και του Symantec Endpoint και είναι εκμεταλλεύσιμο απλώς από email ή το διαδίκτυο”. Παρόλα αυτά, ο Tavis Ormandy ήταν ακόμα πιο επικριτικός, επειδή η Symantec έκανε το αδιανόητο: χρησιμοποιούσε open-source κώδικα στα προϊόντα της που δεν έχει αναβαθμίσει εδώ και τουλάχιστον επτά χρόνια!

Όσον αφορά στα bugs και στις ευπάθειες, επηρεάζονται τα Norton Antivirus για Mac και Windows, το Symantec Endpoint και άλλα προϊόντα της εταιρείας, οπότε καλό θα ήταν, εφόσον χρησιμοποιείτε κάποιο προϊόν να προχωρήσετε στην ενημέρωση του, αν δεν έχει γίνει ήδη αυτόματα (σε ορισμένες περιπτώσεις δεν γίνεται αυτόματα η ενημέρωση πάντως).

 [Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.]

 [Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.]