シマンテックのセキュリティ上の欠陥は「得られるほど悪い」と研究者は述べています

セキュリティの研究者によると、シマンテックでは重大なセキュリティ上の脆弱性が発見されており、ノートン製品は「悪くない」としている。

火曜日、Googleのバグ狩りプロジェクトゼロチームは、シマンテックのコアエンジン内にある複数の重大な欠陥を公開し、コンシューマーおよびエンタープライズセキュリティ製品のバックボーンとして使用していました。

この技術大手によれば、シマンテックのコアエンジンをNortonブランドの製品とともに、製品ライン全体に使用することで、消費者と企業の両方に荒廃を引き起こす可能性があります。

Project Zeroセキュリティ研究者Tavis Ormandy氏

バグは多くの問題のために発生しています。シマンテックがカーネルでアンパックを実行し、「些細な」バッファオーバフローがWindowsベースのカーネルメモリ破損のバグや潜在的なリモートコード実行にまで拡大するにつれて、1つの脆弱性CVE-2016-2208が可能になりました。

Ormandy氏によると、この問題を悪用するには、ユーザーの操作は必要ありません。「被害者にファイルを電子メールで送信するか、攻撃へのリンクを送信するだけで十分です。

また、Norton AntivirusおよびSymantec Endpointでデフォルト設定のソフトウェアに影響を及ぼす、すべてのプラットフォーム上のシマンテックソフトウェアのバージョンを破損するために、コアエンジンに対して「100%信頼性の高い」ROP(return-oriented programming)エクスプロイトを使用することもできます。この問題は、電子メールやウェブからでも利用可能です。

これらの脆弱性は、シマンテックの主力エンタープライズ製品であるSymantec Endpoint Protectionだけでなく、Norton Security、Norton 360、その他のレガシーNorton製品、Symantec Email Security、Symantec Protection Engine、およびSymantec Protection for SharePoint Serversなどにも影響します。

チームは、すべてのプラットフォーム上のすべてのバージョンが影響を受けているため、悪用された場合、エンタープライズおよびコンシューマーセキュリティベンダーとして知られているシマンテックにとって壊滅的なものであることが判明している可能性があります。

問題のバグは、あなたを守るためのソフトウェアで見つけるのは衝撃的です。このような問題によってシマンテックの評判が悪化するだけでなく、サイバー攻撃者が企業ネットワークに侵入したり、企業のウイルス対策製品がインストールされたパーソナルシステムを乗っ取ったりする可能性があります。

しかし、シマンテック社はこれからの教訓を取り上げる必要があります。使用されている古いライブラリがよく知られているため、よく知られた公開エクスプロイトを通じて攻撃する可能性があります。

シマンテックが出荷した分解ライブラリの概要を見ると、libmspackやunrarsrcなどのオープンソースライブラリから派生したコードを使用していましたが、少なくとも7年間は更新されていませんでした。

これらの図書館では、何十件もの公的脆弱性がSymantecに影響を与えています。シマンテックにいくつかの例を送ったところ、リリース時には後退していたことが確認されました。

シマンテックは、これらの脆弱性の存在を確認するアドバイザリーを掲載しましたが、この欠陥を利用している野生での攻撃は認識していないと主張しています。

製品のアップデートに修正が含まれており、ベンダーのセキュリティサイクルシステムに「追加チェック」が追加され、この問題が再発しないようにしました。

災いの話はそこで終わらない。これらの製品の一部は自動的に更新できないため、管理者は製品の更新プロセスを確認し、これらのセキュリティ上の欠陥が悪用されないように対策を講じる必要があります。

ransomware攻撃のコスト:今年は10億ドル、ChromeはHTTP接続を安全ではないとラベル付け開始、Hyperledgerプロジェクトはギャングバスターのように成長している;今、あなたはその道で何かを破壊するUSB​​スティックを買うことができる

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

革新、?M2M市場がブラジルに戻ってくる、セキュリティー、FBIがCrackasのメンバーを逮捕米政府関係者のハッキングに対する態度、セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促し、ホワイトハウスは連邦最高責任者情報セキュリティ責任者