WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Phát hiện nhiều lỗi nguy hiểm trong các sản phẩm của Symantec/Norton
Rất nhiều sản phẩm của Symantec có chứa một lượng lớn các lỗ hổng đặt hàng triệu người dùng, doanh nghiệp nhỏ và tổ chức lớn trước các cuộc tấn công tự tái tạo, chiếm quyền kiểm soát hoàn toàn máy tính của họ.
Theo nhà nghiên cứu Tavis Ormandy, những lỗ hổng này không đòi hỏi tương tác người dùng, ảnh hưởng đến cấu hình mặc định và các phần mềm chạy ở mức ưu tiên cao nhất có thể. Trong trường hợp nhất định trên Windows, mã độc thậm chí còn được tải vào kernel, dẫn đến lỗi bộ nhớ kernel từ xa.
Trước đó, Symantec đã phát hành bản tin an ninh riêng, liệt kê 17 sản phẩm doanh nghiệp của Symantec và 8 sản phẩm người dùng và doanh nghiệp nhỏ của Norton bị ảnh hưởng. Theo Ormandy, lỗ hổng này dễ khai thác, cho phép việc khai thác lan rộng từ máy tính này đến máy tính khác qua mạng mục tiêu, hoặc qua Internet nói chung.
Lỗ hổng nằm trong engine các sản phẩm sử dụng để đảo ngược công cụ nén mà tác giả mã độc thường sử dụng để giấu payload độc hại. Trình giải nén sẽ phân tích mã chứa trong file trước khi cho phép tải về hoặc thực thi. Vì Symantec chạy trình giải nén trực tiếp trong kernel hệ điều hành, lỗi có thể cho phép kẻ tấn công giành quyền kiểm soát hoàn toàn máy tính tồn tại lỗ hổng.
Nhà nghiên cứu cho biết một trong những khai thác proof-of-concept mà mình phát minh hoạt động bằng cách trình giải nén xử lý các hồ sơ cỡ lẻ, gây ra việc đầu vào được làm tròn không đúng, dẫn đến lỗi tràn bộ đệm. Một “thư viện giải nén” riêng biệt trong phần mềm có lỗ hổng chứa mã nguồn mở mà trong một số trường hợp đã không được cập nhật trong ít nhất là bảy năm.
Bản tin an ninh được phát hành hôm thứ 3 cũng bao gồm các bản vá lỗi, hầu hết sẽ được tự động cập nhật. Với các lỗi còn lại, người dùng cuối hoặc quản trị viên sẽ phải tự cài đặt bản vá.
Theo ArsTechnica
Theo nhà nghiên cứu Tavis Ormandy, những lỗ hổng này không đòi hỏi tương tác người dùng, ảnh hưởng đến cấu hình mặc định và các phần mềm chạy ở mức ưu tiên cao nhất có thể. Trong trường hợp nhất định trên Windows, mã độc thậm chí còn được tải vào kernel, dẫn đến lỗi bộ nhớ kernel từ xa.
Trước đó, Symantec đã phát hành bản tin an ninh riêng, liệt kê 17 sản phẩm doanh nghiệp của Symantec và 8 sản phẩm người dùng và doanh nghiệp nhỏ của Norton bị ảnh hưởng. Theo Ormandy, lỗ hổng này dễ khai thác, cho phép việc khai thác lan rộng từ máy tính này đến máy tính khác qua mạng mục tiêu, hoặc qua Internet nói chung.
Lỗ hổng nằm trong engine các sản phẩm sử dụng để đảo ngược công cụ nén mà tác giả mã độc thường sử dụng để giấu payload độc hại. Trình giải nén sẽ phân tích mã chứa trong file trước khi cho phép tải về hoặc thực thi. Vì Symantec chạy trình giải nén trực tiếp trong kernel hệ điều hành, lỗi có thể cho phép kẻ tấn công giành quyền kiểm soát hoàn toàn máy tính tồn tại lỗ hổng.
Nhà nghiên cứu cho biết một trong những khai thác proof-of-concept mà mình phát minh hoạt động bằng cách trình giải nén xử lý các hồ sơ cỡ lẻ, gây ra việc đầu vào được làm tròn không đúng, dẫn đến lỗi tràn bộ đệm. Một “thư viện giải nén” riêng biệt trong phần mềm có lỗ hổng chứa mã nguồn mở mà trong một số trường hợp đã không được cập nhật trong ít nhất là bảy năm.
Bản tin an ninh được phát hành hôm thứ 3 cũng bao gồm các bản vá lỗi, hầu hết sẽ được tự động cập nhật. Với các lỗi còn lại, người dùng cuối hoặc quản trị viên sẽ phải tự cài đặt bản vá.
Theo ArsTechnica