פרצות אבטחה חמורות התגלו במוצרי סימנטק המאפשרות החדרת נוזקות זדוניות לארגון
מאת:
מערכת Telecom News, 12.7.16, 22: 22
חברת סימנטק כבר פרסמה המלצות לפעולה ללקוחותיה הארגוניים כיצד להתגונן מפני פרצות אלו וקוראת להם לפעול בהקדם בנושא.
חברת הייעוץ הישראלית לאבטחת מידע ולתחומי הסייבר
קומדו קונסולטינג -
,Komodo Consulting שהוקמה ב-2011 ע"י
בועז שונמי ו
יוסי שנהב, מדווחת על פרצות אבטחה חמורות במוצרי תוכנת אבטחת המידע
סימנטק המאפשרת לתוקפים להחדיר נוזקות באמצעות ניצול חשיפת
Buffer Overflow.
הפרצות, שהתגלו לראשונה ע"י צוות אבטחה של חברת גוגל, מאפשרות לתוקפים לשלוח קובץ (מסוג
RAR), שעבר מניפולציה. בזמן שהקובץ נפתח הוא מזריק קוד זדוני, שיכול להביא להשבתת מערכות המחשוב או לקריסתן (ובתרחישים מתקדמים - להשתלטות על המערכות). מדובר במספר רב של מוצרים של סימנטק, שלהם אותו מנוע ליבה ולכן הפרצה היא כל כך קריטית ופוגעת במספר רב של פעילויות ארגוניות עסקיות.
חברת סימנטק כבר פרסמה
המלצות לפעולה ללקוחותיה הארגוניים כיצד להתגונן מפני פרצות אל
u וקוראת להם לפעול בהקדם בנושא.
מדובר על שורה ארוכה של מוצרי אבטחה למשתמש הקצה הכוללים את פתרונות
Norton Security, Symantec Endpoint Protection, Symantec Email Security, Symantec Protection Engine ומוצרים נוספים.
בועז שונמי, מנכ"ל משותף בקומודו: "הנוזקות עלולות לפגוע בכלל מערכות ההפעלה הכוללות את
Windows, Linux ו-
OSX. מדובר בפרצות בעלות רמת סיכון גבוהה במיוחד, שמסוגלות לפגוע בארגון גם ללא אינטראקציה עם המשתמש או פעולה מצידו המאפשרת את החדרת הנוזקה. הקובץ הזדוני שנשלח ע"י התוקף, גורם לקריסת מערכת האנטי וירוס ועלול אף להוביל להשתלטות על המכונה".