מומחי אבטחה של גוגל על הפגיעויות שנחשפו בסימנטק: "הכי חמורות שיש"
הפגם בתוכנת האנטי-וירוס מספק גישה מרחוק לליבה, וזו עלולה לאפשר להאקרים גרימת נזק לזיכרון המערכת ● מלבד הפרצה הזו מצא צוות אבטחת הסייבר של הענקית כ-25 פגיעויות במוצרים אחרים של החברה
הפגיעויות החדשות שנחשפו בתוכנת האנטי-וירוס של סימנטק (Symantec) משפיעות על מספר מוצרים של החברה, בכללם תוכנת האנטי-וירוס Norton המשווקת למגזר הפרטי, וכן פתרונות ארגוניים כגון הגנת נקודות קצה ואבטחת דואר אלקטרוני ל-Microsoft Exchange.
השבוע הודיעו חוקרי אבטחה שהפגם כולל גם פרצה שעלולה לספק להאקרים פתח להשחתה מרחוק של זיכרון המחשב. לטענת החוקרים, הפגיעויות עלולות להשפיע על כ-17 מוצרים ארגוניים ועל שמונה מוצרים של נורטון המיועדים לשוק הצרכני.
בין המוצרים שנמצאו פגיעים נכללים ה-Norton Internet Security, כפי שכבר צוין, וכן מוצרים כמו: Norton AntiVirus ,Symantec Data Center Server ,Symantec Critical System Protection ,Email Security Server.Cloud ,Norton 360 וכן ה-Norton Security for Mac וה-Symantec Endpoint Protection for Mac.
פגיעות עם השלכות הרסניות
צוות האבטחה של פרויקט Zero של גוגל (Google) פרסם ניתוח של הפגמים בבלוג של החברה, והסביר כי מדובר בכשלי אבטחה רציניים במיוחד, בין השאר משום שהם משפיעים על כל קו המוצרים של סימנטק.
בין השאר נכתב בפוסט כי "נקודות תורפה אלה הן הכי חמורות שיש. הן אינן דורשות התערבות מצד משתמש, משפיעות על תצורת ברירת המחדל, והתוכנה פועלת בהרשאות ברמות הגבוהות ביותר האפשריות. במקרים מסוימים על Windows, נטען גם קוד עוין אפילו לתוך הליבה, וכתוצאה מכך ניזוק זיכרון הליבה מרחוק".
שלא כמו בווירוסים רבים אשר נשלחים באמצעות דואר אלקטרוני ודורשים מהנמען לפתוח קובץ מצורף בכדי להשפיע על המערכת, הפגיעות בליבה של סימנטק אינה תובעת כל פעולה מצד המשתמש. כלומר, "מספיקה רק שליחת קובץ לקורבן או שליחת קישור אליו בכדי להפעיל אותו", פירט צוות פרויקט Zero והוסיף כי "מאחר שאין צורך בכל אינטראקציה כדי לנצל את המצב, זוהי פגיעות עם השלכות הרסניות ללקוחות Norton סימנטק".
מחשבת לרוב כחזקה
תוכנות האנטי-וירוס של סימנטק על כלל מוצריה, נחשבת לרוב כחזקה. ניל רובנקינג, אנליסט האבטחה של PCMag, סבור כי ה-Norton Security Deluxe מציע "אבטחה מקיפה ויעילה". אבל למרות האיכות והיציבות היחסיים של מוצריה, חוותה החברה בכל זאת גם פגמי אבטחה, כולל פגיעות חמורות בתוכנה שלה, pcAnywhere, שהתגלו בשנת 2012.
בתגובה לממצאים החמורים, אמרה סימנטק שלא הייתה מודעת לפגיעויות שהתגלו, ובישרה כי הוציאה עדכוני תוכנה שמטרתם תיקון הפגמים.
http://www.symantec.com/connect/blogs/symantec-updates-now-available-norton-and-enterprise-products