Mellékleteink: HUP | Gamekapocs
Keres
Komoly security line-up az idei SYSADMINDAY-en: FPS játékok hackelésétől a hálózati szemfényvesztésen át a COM-Object Hijackingig!

Kritikus biztonsági hiba a Symantec víruskeresőjében

Bodnár Ádám, 2006. május 26. 11:10
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Kritikus biztonsági hibát fedeztek fel a Symantec víruskeresőiben, amelynek kihasználásával a támadó átveheti az irányítást a számítógép felett. A hibára fényt derítő eEye Security szerint a megtámadott gépeken tetszőleges program futtatható, fájlok törölhetők, lophatók el vagy változtathatók meg, ráadásul a gép felhasználójának ehhez semmit sem kell tennie, nem kell megnyitnia egy e-mailt vagy meglátogatnia egy weboldalt.

[HWSW] Kritikus biztonsági hibát fedeztek fel a Symantec víruskeresőiben, amelynek kihasználásával a támadó átveheti az irányítást a számítógép felett. A hibára fényt derítő eEye Security szerint a megtámadott gépeken tetszőleges program futtatható, fájlok törölhetők, lophatók el vagy változtathatók meg, ráadásul a gép felhasználójának ehhez semmit sem kell tennie, nem kell megnyitnia egy e-mailt vagy meglátogatnia egy weboldalt.

Készül a javítás, de milyen gyorsan?

A Symantec megerősítette a hiba létezését és azonnal megkezdte a javítás elkészítését. Noha egyelőre nem kerülnt nyilvánosságra olyan kód, amely ezt a biztonsági rést használja ki, szakértők szerint a Symantecnek csipkednie kell magát, ugyanis világszerte milliók használják azokat a szoftvereket, amelyek tartalmazzák a hibát. Az eEye jelentése szerint a Symantec Anti-Virus 10.x és Client Security 3.x termékek biztosan érintettek, de talán több Symantec víruskereső is. A Symantec Anti-Virus és Client Security a cég biztonsági termékei vállalatok számára, többek között amerikai kormányzati hivatalok is használják.

Szakértők attól tartanak, hogy hamarosan olyan féreg jelenik meg az interneten, amely ezt a biztonsági rést kihasználva terjed, illetve fertőz, bűnözők kezébe adva a védtelen számítógépek irányítását, valamint az azokon tárolt adatokat, beleértve akár személyes, vagy banki információkat is. Az eEye felhívja a figyelmet arra, hogy könnyen lehet, valaki más is rábukkant a sérülékenysége és ki tudja, az információ kikhez jutott el.

Új trend születőben?

Az utóbbi hónapokban egyre többször hallani biztonsági réseket rejtő biztonsági programokról, elsősorban víruskeresőkről és -irtókról. Januárban az F-Secure adott ki javítást egyes termékeihez, miután kiderült, hogy azok kritikus sérülékenységet tartalmaznak, a finn cégnek összesen 19 termékét kellett kijavítania. Tavaly decemberben a Symantec víruskeresője bizonyult sérülékenynek, később pedig a Norton SystemWorksről derült ki, hogy segítségével a támadók rosszindulatú kódot juttathatnak a felhasználók gépeire.

Biztonsági elemzők szerint az idén minden bizonnyal gyakoriak lesznek majd az olyan támadások, amelyek kifejezetten a biztonsági programokat veszik célba és azok hibáit kihasználva próbálnak meg utat törni a felhasználók gépeihez, adataihoz. Egyes vélekedések szerint szinte a csodával határos, hogy még nem történtek ilyen esetek.

FPS játékok hackelésétől a hálózati szemfényvesztésen át a COM-Object Hijackingig: Veres-Szentkirályi András (Silent Signal), Balázs Zoli (MRG Effitas), Marosi-Bauer Attila (Hacktivity) és sokan mások. A standupot Felméri tolja.