Όχι μία αλλά τρεις zero-day ευπάθειες ανακαλυφθήκαν στη σουίτα Symantec Endpoint Protection κατά τη διάρκεια ελέγχου ασφάλειας σε μια εταιρεία χρηματοοικονομικών υπηρεσιών που χρησιμοποιούσε το λογισμικό.

Η αξιολόγηση πραγματοποιήθηκε από μια ομάδα εμπειρογνωμόνων της Offensive Security, μια εταιρεία που είναι γνωστή για την ανάπτυξη και την υποστήριξη του εργαλείου διείσδυσης Kali Linux.



Οι ερευνητές ανακάλυψαν ότι το λογισμικό που είχε αναλάβει την προστασία της εταιρείας ήταν η αιτία για την παραβίαση της.

Ένα από τα exploits επιτρέπει σε κάποιον πιθανό εισβολέα να αποκτήσει απόλυτο έλεγχο στον server που «προστατεύεται» από την σουίτα ασφαλείας. Οι ερευνητές δημοσίευσαν μάλιστα και ένα video που αποδεικνύει την επιτυχία τους. Ωστόσο, δεν έχουν δοθεί περισσότερες λεπτομέρειες για τις αδυναμίες για ευνόητους λόγους.

Οι hackers αναφέρουν ότι ανακάλυψαν πολλές ευπάθειες στην εφαρμογή Symantec Endpoint Protection. Ορισμένες από αυτές θεωρούνται zero-day και έχουν αναφερθεί σε CERTs (ομάδες αντιμετώπισης εκτάκτων αναγκών πληροφορικής ή computer emergency response teams).

Με την απόκτηση πρόσβασης στους πόρους ενός server μέσω της εφαρμογής «ασφαλείας», ένας εισβολέας θα μπορούσε να εκτελέσει μη εξουσιοδοτημένες ενέργειες σαν διαχειριστής του συστήματος κάτι που όπως καταλαβαίνετε θα μπορούσε να οδηγήσει στην πλήρη καταστροφή του. Ο προνομιακός χρήστης έχει τη δυνατότητα να διαγράψει αρχεία, να δει προσωπικές πληροφορίες, και να εγκαταστήσει νέο λογισμικό.

Για όσους δεν γνωρίζουν, το Symantec Endpoint Protection έχει σχεδιαστεί για τη διασφάλιση servers και συστημάτων εργασίας σε εταιρικά περιβάλλοντα.

Δείτε το βίντεο


Symantec Endpoint Protection Privilege Escalation 0day from Offensive Security on Vimeo.


Φυσικά αναμένουμε την απάντηση της Symantec που εκτός από δικαιολογίες θα πρέπει να περιέχει την άμεση κυκλοφορία ενός patch που θα διορθώνει όλες τις ευπάθειες που αποκαλύφθηκαν από την Offensive Security.

Πηγή : http://iguru.gr