|
Поделиться
Поделиться
Программа обновления Symantec могла скачивать патчи откуда угодно
Группа германских хакеров нашла уязвимое место в утилите обновления антивирусов и других программ компании Symantec. Утилита скачивала дополнения с сайта компании. Оказалось, что для получения нового исполняемого кода системе апдейтов через интернет было необходимо всего лишь получить ответ от сервера update.symantec.com. LiveUpdate версии 1.4 не проверял, действительно ли это сервер компании, или же хакерская страничка, где лежит псевдоапдейт, способный натворить на компьютере пользователя все, что угодно злоумышленнику.Новая версия системы, под кодовым номером 1.6, теперь проверяет и криптографическую подпись, что значительно усложняет или даже делает невозможной подмену. Обе версии неустойчивы к атакам "отказ в обслуживании" (DoS).
Symantec посоветовала своим клиентам использовать версию LiveUpdate 1.6 и заявила, что страшная уязвимость относится не столько к продукту компании, сколько к уязвимости системы DNS (службы доменных имен), с помощью которой имя сервера преобразуется в IP-адрес, передающийся пользовательскому компьютеру для соединения. Информация была опубликована в бюллетене безопасности Phenoelit.
Symantec - разработчик технологий безопасности при работе с интернет и предлагает компаниям и индивидуальным пользователям широкий спектр решений в области защиты данных и корпоративных сетей. Symantec является поставщиком антивирусного ПО, анализаторов уязвимости и решений для фильтрации содержимого интернет и электронной почты, а также технологий защиты мобильных кодов для корпораций. Штаб-квартира Symantec находится в Купертино, Калифорния, а международные деловые операции осуществляются более чем в 24 странах мира.
Короткая ссылка
