image

Gebruikers Symantec waren te hacken via ernstige lekken

woensdag 21 september 2016, 09:22 door Redactie, 12 reacties

Symantec heeft twee ernstige kwetsbaarheden in de beveiligingssoftware gedicht waardoor gebruikers zonder enige interactie konden worden gehackt. Alleen het ontvangen van een e-mailbijlage met een kwaadaardig rar-bestand was voldoende om een aanvaller volledige controle over het systeem te geven.

De kwetsbaarheden werden door Google-onderzoeker Tavis Ormandy ontdekt. Voor het analyseren van rar-bestanden gebruikte de beveiligingssoftware van Symantec een jaren oud uitpakprogramma waarin tientallen bekende kwetsbaarheden in aanwezig zijn. De beveiligingsleverancier stelt dat een aanvaller via de beveiligingslekken alleen een denial of service kan veroorzaken, maar volgens Ormandy is dat niet waar.

Hij heeft twee demonstraties online gezet waarbij een aanvaller op afstand met de allerhoogst mogelijke rechten willekeurige code op de computer kan uitvoeren, zoals het installeren van malware. De kwetsbaarheden zijn aanwezig in een groot aantal Symantec- en Norton-producten. In het geval van de Norton-producten zijn die volgens Symantec via de automatische updatefunctie bijgewerkt. Voor de zakelijke beveiligingssoftware zijn in sommige gevallen de updates ook automatisch uitgerold, maar zullen die in andere gevallen handmatig moeten worden geïnstalleerd.

Reacties (12)
21-09-2016, 09:51 door Anoniem
Malwarebytes had ook nog een plugin (7zip) uit het jaar kruik en dat is voor zulke software toch wel beschamend... verder wacht mijn norton exploit ook nog steeds op een patch (EoP naar System)
21-09-2016, 11:06 door Anoniem
is dit nou incompetentie van Symantec of worden dit soort blunders nog echt gemaakt anno 2016 in for gods sake BEVEILIGINGSsoftware?

Ook het downplayen van de kwetsbaarheden.. is dat bescherming van brak imago of is het proberen voorkomen van het logische, dat dit soort lekken opzettelijk in deze software zitten tbv nsa, cia en gchq?
21-09-2016, 13:28 door karma4
En waarom zijn deze lekken in antivrirustesten nooit herkend?
Nu had je een lek systeem door die anti-lek bescherming.
Op welk moment is het middel erger dan de kwaal geworden?
21-09-2016, 13:42 door Anoniem
Antivirus moet een enorm aantal bestandsformaten ondersteunen. De kans dat je een lek vind is dus veel groter dan een willekeurig ander programma. Tavis Ormandy heeft nog voor minstens 10 jaar werk.
21-09-2016, 13:58 door Anoniem
Door karma4: En waarom zijn deze lekken in antivrirustesten nooit herkend?
Nu had je een lek systeem door die anti-lek bescherming.
Op welk moment is het middel erger dan de kwaal geworden?

Waarom niet in antivirustesten? Is het een Virus dan?
Anti-lek bescherming? nog nooit van gehoord.
21-09-2016, 14:34 door Anoniem
De titel zou eigenlijk moeten zijn: "Gebruikers Symantec waren WEERte hacken via ernstige lekken"

Wonderbaarlijk dat dit bedrijf zich nog een security bedrijf durft te noemen.
21-09-2016, 15:20 door Anoniem
wachten even ehhhhhhhhhhhh
ze komen alle maal welk antivirus program dan ook
bitdefender/en nog velen anderen weet u nog in het verleden via de security nl Sid
wakker blijven aub
groetjes opa.66.........dit is geen pincode maar mijn echte leeftijd (leuk he dat computeren) toch?
21-09-2016, 16:17 door Anoniem
Ontvang ik net een mail van Symantec

From: Symantec Corporation [mailto:symantec_communication-emea@symantec.com]
Sent: Wednesday, September 21, 2016 4:08 PM
Subject: Why you need to monitor threats 24 X 7

[...]
Why you need to monitor threats 24 X 7
You don’t have to click “accept” for a download or software update to install malware on your machines and trigger an infection. It only takes one network-connected device to expand a malware infection and hold an entire organisation hostage for a profit.
[..]

LOL...

Q: Why you need to monitor threats 24 X 7?
A: Omdat je met het gewoon scannen van RAR bestanded met Symantec antivirus je al besmet kunt raken, that's why!
21-09-2016, 16:45 door Anoniem
Door karma4: En waarom zijn deze lekken in antivrirustesten nooit herkend?
Omdat anti malware software controleert op de aanwezigheid van malware en niet op de aanwezigheid van kwetsbaarheden. Daar bestaat andere software voor :)
21-09-2016, 17:45 door karma4
Door Anoniem:
Door karma4: En waarom zijn deze lekken in antivrirustesten nooit herkend?
Omdat anti malware software controleert op de aanwezigheid van malware en niet op de aanwezigheid van kwetsbaarheden. Daar bestaat andere software voor :)
Het gevaar was de kwetsbaarheden. Om iets tegen de bekende kwetsbaarheden te doen werd dat gedoe van anti-malware als preventieve maatregel software verzonnen. De bekende kwetsbaarheden afgedekt en de onbekende dat is voor later.

Met hardened goed up to date systemen houd je de meeste malware al tegen. Ja ik weet:
- ISTQB gedegen testen is preventief
- IDS is voor herkenning detectief
- SIEM is een van de monitoring zaken.
De vraag is wanneer anti 4us-software niet meer problemen aan het veroorzaken is dan ze voorkomen.
In een kwaliteitstest van de soort software mag de intrinsiek eigen kwetsbaarheid ook meegenomen worden.
Het is A/B evaluatie van de eindsituatie.
21-09-2016, 19:01 door Erik van Straten
Het besef dat je al je assets, inlusief third party software, moet kennen en vulnerability management moet toepassen, is nog bij weinig softwareontwikkelaars doorgedrongen, laat staan dat in begrotingen is meegenomen dat zoeits tijd (=geld) kost.

D.w.z. tijd van mensen die snappen wat de risico's zijn of kunnen zijn, die zich goed op de hoogte houden en, waar nodig, tests uitvoeren. Dat zijn niet de goedkoopste mensen.

Aangezien dit bij Symantec al de zoveelste keer is, ga ik er vanuit dat dit niet het laatste lek zal zijn. Hetzelfde geldt helaas voor veel andere antimalwaremakers. Russische roulette dus.
21-09-2016, 22:39 door Anoniem
Symantec, dat ze nog bestaan is alleen al een wonder. Symantec was de antivirus die het meest voor de hand lag 15 jaar geleden...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.