JohnnyCage
Biztonsági rés a Symantec LiveUpdate-ben
A Symantec szoftverek azon felhasználói, akik a LiveUpdate 1.4-es változatát használják, könnyen a hackerek áldozataivá válhatnak egy közelmúltban felfedezett biztonsági rés következtében.
A LiveUpdate, amely többek között a Symantec Norton AntiVirus szoftverének is részét képezi, egy olyan hibát tartalmaz, amely lehetővé teszi, hogy hackerek vírusdefiníciós fájl frissítés helyett saját weboldalukra irányítsák a felhasználót.
A frissítések letöltését menedzselő LiveUpdate 1.4-es változatában rejlő hibára a német Phenoelit hackercsoport tagjai hívták fel a nyilvánosság figyelmét a közelmúltban. A csoport egy jelentést adott ki arról, hogyan lehet a programot rosszindulatú kód terjesztésére felhasználni, illetve miként lehet segítségével bejutni egy távoli rendszerbe.
A Norton AntiVirus 2001-es és 2002-es változataiban található, 1.6-os verziószámú LiveUpdate részben már mentes a problémától, ellenben a csak részben befoltozott biztonsági rés segítségével a hivatalos szoftverfrissítések letöltése továbbra is megakadályozható benne. Amennyiben a támadó egy nagyméretű fájl letöltésére irányítja a LiveUpdate felhasználóit, akár egy egész vállalati hálózat is könnyedén megbénítható.
Eric Chien, a Symantec antivírus kutatóközpontjának vezetője úgy véli, a Phenoelit csoport által leírt DNS támadások teljesen szokványos módszernek számítanak. A társaság a biztonsági rést közepesen veszélyesnek ítélte meg. Chien elmondta, hogy jelenleg már csak kevés felhasználó alkalmazza a LiveUpdate 1.4-es változatát. Akinek azonban ez a változat található meg számítógépén, frissítse fel azt az 1.6-os változatra.
A LiveUpdate, amely többek között a Symantec Norton AntiVirus szoftverének is részét képezi, egy olyan hibát tartalmaz, amely lehetővé teszi, hogy hackerek vírusdefiníciós fájl frissítés helyett saját weboldalukra irányítsák a felhasználót.
A frissítések letöltését menedzselő LiveUpdate 1.4-es változatában rejlő hibára a német Phenoelit hackercsoport tagjai hívták fel a nyilvánosság figyelmét a közelmúltban. A csoport egy jelentést adott ki arról, hogyan lehet a programot rosszindulatú kód terjesztésére felhasználni, illetve miként lehet segítségével bejutni egy távoli rendszerbe.
A Norton AntiVirus 2001-es és 2002-es változataiban található, 1.6-os verziószámú LiveUpdate részben már mentes a problémától, ellenben a csak részben befoltozott biztonsági rés segítségével a hivatalos szoftverfrissítések letöltése továbbra is megakadályozható benne. Amennyiben a támadó egy nagyméretű fájl letöltésére irányítja a LiveUpdate felhasználóit, akár egy egész vállalati hálózat is könnyedén megbénítható.
Eric Chien, a Symantec antivírus kutatóközpontjának vezetője úgy véli, a Phenoelit csoport által leírt DNS támadások teljesen szokványos módszernek számítanak. A társaság a biztonsági rést közepesen veszélyesnek ítélte meg. Chien elmondta, hogy jelenleg már csak kevés felhasználó alkalmazza a LiveUpdate 1.4-es változatát. Akinek azonban ez a változat található meg számítógépén, frissítse fel azt az 1.6-os változatra.