Phát hiện nhiều lỗ hổng bảo mật trong các sản phẩm của Symantec/Norton

13:19 | 06/07/2016

Rất nhiều sản phẩm của Symantec có chứa lượng lớn các lỗ hổng, đặt hàng triệu người dùng và doanh nghiệp, tổ chức trước các cuộc tấn công tự tái tạo, chiếm quyền kiểm soát hoàn toàn máy tính của họ.



Chuyên gia bảo mật Tavis Ormandy thuộc nhóm Project Zero (Google) đã phát hiện ra rất nhiều lỗ hổng bảo mật nghiêm trọng trong 25 sản phẩm của Norton và Symantec. 

Được biết, nhóm Project Zero có nhiệm vụ chuyên tìm kiếm và phát hiện các lỗ hổng bảo mật, đồng thời thông báo cho các công ty có sản phẩm gặp lỗi. Thông thường, các công ty này sẽ có khoảng thời gian là 90 ngày để khắc phục các lỗi bảo mật mắc phải. 

Tuy nhiên, trước đó Symantec đã phát hành bản tin an toàn thông tin riêng, liệt kê 17 sản phẩm cho doanh nghiệp của Symantec và 8 sản phẩm cho người dùng và doanh nghiệp nhỏ của Norton bị ảnh hưởng. Lỗ hổng này dễ khai thác, cho phép việc khai thác lan rộng từ máy tính này đến máy tính khác qua mạng mục tiêu hoặc qua Internet nói chung.

Lỗ hổng nằm trong engine các sản phẩm sử dụng để đảo ngược công cụ nén, mà tác giả của mã độc thường sử dụng để giấu payload độc hại. Trình giải nén sẽ phân tích mã chứa trong tệp tin trước khi cho phép tải về hoặc thực thi. Vì Symantec chạy trình giải nén trực tiếp trong kernel hệ điều hành, lỗi có thể cho phép kẻ tấn công giành quyền kiểm soát hoàn toàn máy tính tồn tại lỗ hổng.

Trong số những lỗ hổng được phát hiện, có một lỗ hổng tràn bộ đệm (buffer overflow) có trong gói unpacker - vốn có chức năng tìm kiếm các trojan và worm ẩn trên hệ thống. Tavis Ormandy cho biết, do không cần tương tác để kích hoạt, đây là một lỗ hổng có thể khiến các loại worm tấn công với tiềm năng tàn phá lớn. Kẻ tấn công có thể dễ dàng chiếm quyền toàn bộ các máy tính của một doanh nghiệp. Tuy nhiên, Tavis Ormandy đã tìm ra cách khắc phục và gửi giải pháp cho Symantec. 

Hiện tại, các bản vá dành cho Norton Antivirus trên Mac và Windows, Endpoint cũng như các sản phẩm từ Symantec đã được cập nhật tự động. Với các lỗi còn lại, người dùng cuối hoặc quản trị viên sẽ phải tự cài đặt bản vá.