Symantec-ovi Security Updates prinašajo probleme
TinkaPinka
12. okt 2001 ob 21:44:19
Skupina nemških hekerjev je odkrila novo varnostno luknjo v Symantecovem LiveUpdate 1.4, ki omogoča, da se naloži in požene zlonamerni program iz neavtoriziranega serverja.
Symantec, ki proizvaja antivirusne programe in programe za varnost računalniških sistemov, je potrdil, da starejše verzije programa LiveUpdate omogočajo, da t.i. trojanski virusi in drugi zlonamerni programi vdrejo v uporabnikov računalniški sistem. Rizik je manjši na sistemih, ki imajo LiveUpdate verzijo 1.6 (ta je zadnja verzija).
Nemška skupina hekerjev Phenolit, ki je opazila to varnostno luknjo, je opisala problem. Ko se požene LiveUpdate 1.4, poišče server 'update.symantec.com'. Ko se LiveUpdate poskuša povezati na update.symantec.com preko FTP, je možno, da napadalec spremeni smer zahteve na želeni server. LiveUpdate bo potem poskušal sneti s serverja potrebne datoteke, in jih bo primerjal z obstoječo verzijo instaliranih Symantecovih programov na uporabnikovem računalniku, da vidi, če je potrebna nadgradnja. LiveUpdate potem dekomprimira datoteke in izvrši ukaze, ki so zapisani v tem snetem programu; kar vključuje tudi izvršitev snetih datotek.
LiveUpdate v. 1.6 gre po istem sistemu, vendar pa vključuje dodatno varnost zahteva poseben kriptografski podpis na vseh nadgradnih datotekah. Po besedah Symanteca to pomeni, da je skorajda nemogoče, da bi lahko napadalci to zadnjo verzijo uporabljali za vdor v računalnik. Zlonamerne programe pa lahko odkrije in onemogoči tudi Symantecov program NortonAntivirus, ki je bil narejen prav za takšne situacije in težave.