SG.hu

Hatalmas biztonsági rés a Symantec termékekben

RAR-állományok kicsomagolásakor a Symantec összes terméke érintett többszörös heap overflow sebezhetőségben, mellyel a támadó átveheti a teljes rendszer feletti irányítást.

A sebezhetőséget Alex Wheeler fedezte fel, és az a 16 bites RAR sub-block fejléc olvasásakor használható ki. Így a védelmi javaslat a RAR-állományok ellenőrzésének kikapcsolása, amíg a javítás meg nem jelenik.

A Symantec antivírus könyvtár támogatja a fájlformátum szintű vírusanalízist, így a sebezhetőség felhasználói közbeavatkozás nélkül, akár az SMTP protokoll használatával is kiaknázható. A cég termékeinek alapbeállítása lehetővé teszi a támadó számára, hogy a kódot anélkül aktiválja, hogy a felhasználó akár csak megnyitotta vagy elolvasta volna leveleit. Sikeres támadás esetén a Symantec által védett rendszerek feletti irányítást és összes kapcsolódó jogot átveheti a támadó, és lehetővé teszi továbbá, hogy a helyi hálózatra is beszivárogjon.


A bug jelentősége hasonló a még év elején felfedezett UPX sebezhetőséghez, viszont a 2006-os termékvonalat is érinti. A fejlesztői könyvtár moduláris felépítése és alap funkciói miatt jelentős számú Symantec gateway-t, szervert és antivírus terméket érint a probléma, ráadásul a könyvtárat külső fejlesztők is használják, azt jelentős számú további szoftvertermékben is jelen van.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • totya4 #13
    Hm nem én mondtam... :)
  • Bith #12
    Tájékozott ember eleve nem használ symantec termékeket, mert mind kuka...
  • nxfn #11
    rohattak:@
  • totya4 #10
    Az exe fájl tömörítők nagyon szerencsétlen megoldások, jobb őket nem használni, nem csoda hogy a Symantec-nek is gondja volt vele :)
  • valaé valaé ná #9
    Mi van az UPX-el ? Én nem láttam hírt róla.
  • totya4 #8
    Az, hogy a Symantec víruskresője szar, azt már rögtön megállapítottam annó, egy vinyóra ráeresztve az elhalt egy tömörített fájlnál. Az oldaluk szerint ez a hiba nem reprodukálható. Na mondom és ha pont az a fájl vírusos? Ugyhogy kuka.
  • totya4 #7
    Mivel a "Symantec összes terméke érintett" volt kivastagítva, kiemelve, gondoltam ezzel van gondod.

    Cikkek címeinél inkább a rövidségre összpontosítanak , néha az értelem rovására :)
  • johnnie_walker #4
    Biztos hogy te érted?
    #2 arra utalt, hogy mekkora pofátlanság egy ilyen címet leírni, mikor egyértelműen a Symantec a hunyó.
  • totya4 #3
    Nem tudom mit nem értessz.

    A programok ma már moduláris felépítésűek (programozók lustasága/hanyagsága határtalan ez kiderült egy korábbi minőség vagy gyorsaság vitából) de amúgy a modularitás célszerű is, ennek viszont megvan az a hátránya, hogy ha valamelyik modulban hiba van, akkor az összes olyan termék, ami ezt a modult használja, azokban ugyanez a hiba megtalálható lesz.
  • Garfield #2
    Hatalmas biztonsági rés a RAR-ban

    RAR állományok kicsomagolásakor a Symantec összes terméke érintett többszörös "heap overflow" sebezhetőségben[...]


    A cikkíró esetleg újra nekiugorhatna a cikk elejének, mert ez így úgy kukiság, ahogy van.