 |
10-02-2005, 10:59
|
 |
L'enfer, c'est les autres
|
|
חבר מתאריך: 21.11.01
הודעות: 29,223
|
|
יצאו תיקוני אבטחה קריטיים לאנטי-וירוס נורטון, ולמוצרי סימנטק נוספים
מקור - נענע ומי ישמור על השומר?
חברת האבטחה סימנטק תיקנה פרצה שהותירה את רוב משתמשי תוכנות האנטי-וירוס שלה חשופים למתקפות האקרים.
[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://images.nana.co.il//Upload/22005/Article/Article_Title_723802.jpg]
יצרנית תוכנת האנטי-וירוס, סימנטק, הוציאה אתמול טלאי תוכנה שמתקן פרצת אבטחה שהייתה קיימת בתוכנת סריקת הווירוסים שלה. הפרצה אפשרה לווירוסים לרוץ על המחשב, במקום לתפוס אותם. דיווח של אתר CNET.
הפרצה עליה מדובר משפיעה על ספריית אנטי-וירוס המשמשת את רוב מוצרי האנטי-וירוס והאנטי-ספאם של סימנטק, כך מסרה ביום שלישי חברת האבטחה.
תוכנות האנטי-וירוס השונות של סימנטק מכוונות לפלחים שונים של השוק, החל ממשתמשים פרטיים קטנים ועד לשרתי דואר של חברות וגופים גדולים. הפרצה יכלה לשמש תוקפים חיצוניים להתקין תוכנות שמיועדות לגנוב זהויות של משתמשים לגיטימיים.
"השפעת הפרצה הזו מועצמת על ידי העובדה שאי-מיילים רבים ותנועה אחרת עורכים שימוש במכניזם סריקת הקבצים המשתמש בספרייה הנמצאת בסיכון", מסרה סימנטק בהודעה שהוציאה.
המחשבים שנמצאים בסיכון הם מחשבים שמריצים גרסה כלשהי של מוצרי סימנטק הנעזרים בסריקת קבצים כדי לאתר קוד זדוני. מערכות ההפעלה הנמצאות בסיכון הן חלונות של מיקרוסופט, Mac OS X, לינוקס, סולאריס ו-AIX.
מסימנטק נמסר כי הפרצה אינה מסכנת את המוצרים היותר חדשים של החברה, כגון חבילת הנורטון אנטי-וירוס 2005.
מה אפשר לעשות בנידון? כרגיל, להוריד עדכון תוכנה ולקוות לטוב.
כתבה נוספת בנושא שפורסמה בYNET
פירצת אבטחה ב-30 תוכנות של סימנטק
חברת האבטחה ISS איתרה פירצה חמורה בגירסאות שונות של תוכנות האנטי ויורס והאנטי ספאם של סימנטק, שמאפשרת לתוקף לשלוח למשתמש קובץ מזויף בו מושתל וירוס, שיאפשר לו להשתלט על המחשב מרחוק
ynet
חברת האבטחה Internet Security Systems (או ISS) דיווחה על פירצת אבטחה מסוכנת ב-30 תוכנות של חברת האבטחה סימנטק, יצרנית תוכנת האנטי וירוס הפופולרית נורטון ואחרות, כך מדווח אתר eWeek.
הפירצה, שסימנטק אישרה את קיומה, נוגעת לגירסאות שונות של תוכנות האנטי וירוס והאנטי ספאם של החברה, ונובעת מכשל במנוע DEC2EXE שמשולב במנגנון הסריקה של התוכנות. על פי מידע שפירסמה סימנטק באתרה, "המנוע הפגיע כולל פירצה שניתן לנצלה באמצעות משלוח קובץ מזויף בפורמט UPX אל מחשב המשתמש, ומבלי ידיעתו, להשתלט על המחשב, ולהריץ קודים זדוניים מרחוק".
UPX (או Ultimate Packer for eXecutables) הוא פורמט דחיסה מבוסס קוד פתוח, שהמנוע של סימנטק אינו פורס אותו בצורה נכונה. כך, תוקף מרוחק יכול לכתוב וירוס, לדחוס אותו בפורמט UPX, ולשלוח אותו למשתמש בדואר אלקטרוני או באמצעות שתילתו באתר. כאשר התוכנה של סימנטק סורקת את הקובץ, היא תריץ את הקובץ, במקום לזהותו כווירוס.
סימנטק מציינת עוד כי המנוע כלול רק בגירסאות ישנות יחסית של תוכנותיה, וכי בסבב העדכונים הבא שתציע ללקוחותיה, תסיר את מנוע ה-DEC2EXE גם מהתוכנות בהן הוא עדיין קיים. החברה ממליצה ללקוחותיה לעדכן את התוכנות המותקנות באמצעות אתר התמיכה שלה .
לא הפעם הראשונה
ISS דיווחה, כי כל יצרני התוכנה או ספקי האינטרנט, המשתמשים בספריות האנטי וירוס של סימנטק במוצריהם – חשופים אף הם לפגיעה, שעלולה להתרחש על גבי מחשב אישי, שרת או מערכות Gateway ארגוניות, וכן במערכות הפעלה שונות, ביניהן Windows, Mac OSX, לינוקס, סולאריס ועוד.
סימנטק מדרגת את הפירצה בדרגה High, ואילו חברת האבטחה Secunia מתייחסת אליה כאל פירצה "קריטית במיוחד".
בין התוכנות שחשופות למתקפה: Symantec Norton Antivirus 2004, Symantec Norton Internet Security 2004, Symantec Norton System Works 2004, Norton AntiVirus for Microsoft Exchange 2.1, Symantec Mail Security for Microsoft Exchange, Symantec Web Security 3.0, Symantec BrightMail AntiSpam, Symantec AntiVirus Corporate Edition, Symantec Gateway Security ועוד.
זו אינה הפעם הראשונה בה מתגלים כשלי אבטחה בתוכנות של סימנטק. בחודש מאי 2004 פירסמה החברה עדכונים למוצריה, ביניהם, Internet Security, Personal Firewall, Client Firewall, Client Security ואחרים, על מנת למנוע אפשרות תקיפה מרחוק של המחשב.
_____________________________________
..
נערך לאחרונה ע"י זיו בתאריך 10-02-2005 בשעה 11:20.
|
|
ראשי
צ'אט
מצב כלאיים
