V aplikaci Endpoint Protection společnosti Symantec byly zjištěny nulové chyby

Produkt Endpoint Protection společnosti Symantec má tři chyby v den nuly, které by podle přihlášené společnosti pro testování a školení umožnily přihlášenému uživateli přejít na vyšší úroveň přístupu v počítači..

Tři chyby, všechny známé jako zranitelnost v oblasti eskalace privilegií, byly zjištěny během testu bezpečnosti finanční společnosti, řekl Mati Aharoni, vedoucí trenér a vývojář pro ofenzivní bezpečnost, v telefonním rozhovoru koncem úterý.

Ofenzivní zabezpečení, známé svým softwarem pro testování penetrace systému Kali Linux, vydalo v úterý krátké video, které prokazuje úspěšné využití. Během příštího měsíce na konferenci o zabezpečení Black Hat v Las Vegas plánuje ukázat kód konceptu během tréninkové třídy „Advanced Windows Exploitation“..

Nedostatky byly hlášeny týmům počítačové reakce na mimořádné situace. Úředníci společnosti Symantec neměli okamžitý komentář.

Tyto nedostatky umožňují větší přístup k počítači, kde je již osoba přihlášena. Odtud může být tento přístup nakonec parlayován do přístupu do systému, což otevírá potenciál pro další útoky, jako jsou například dumpingové hashování nebo identifikace pověření mezipaměti správců domény Řekl Aharoni.

Ofenzivní zabezpečení se konkrétně nezaměřilo na Endpoint Security během penetračního testu, ale uvědomilo si, že kdyby to mělo chybu, vedlo by to ke katastrofickému kompromisu, řekl Aharoni. Endpoint Protection běžel na „stovkách, ne-li tisících počítačích“ ve společnosti poskytující finanční služby, uvedl Aharoni.

Ačkoli je ironické, že chyba v bezpečnostním softwaru vyvolala otevření útočné bezpečnosti, není to neslýchané.

"Nemyslím si, že bezpečnostní software je jiný než cokoli jiného," řekla Aharoni. "Vývojáři bezpečnostního softwaru si nemusí být vědomi větší bezpečnosti."

Připojte se ke komunitám World World na Facebooku a LinkedIn a přidávejte komentáře k tématům, která jsou na prvním místě.