פירצות אבטחה בתוכנות של סימנטק וקספרסקי
שתי פרצות אבטחה נתגלו בתקופה האחרונה בתוכנות אנטי וירוס: אחת בגירסאות הארגוניות של חבילות אבטחה מבית סימנטק, השניה בתוכנות האבטחה הביתיות של קספרסקי
סימנטק, יצרנית תוכנות אבטחת המידע, הודיעה על פירצת אבטחה חמורה שנתגלתה בתוכנת האנטי וירוס שלה, שעלולה לאפשר לתוקפים להריץ קוד זדוני מרחוק, כך מדווח אתר ZDNet.
הפירצה, שמספרה SYM05-017, נוגעת ל- Symantec AntiVirus Scan Engineמגירסה 4.0 ו-4.3, המשולב בגירסאות אנטי וירוס שונות של החברה, רובן ארגוניות. כשל האבטחה, מסוג Buffer Overflow, נמצא במנוע הסריקה עצמו, שמהווה מעין Web Service, שניתן לשלבו ביישומים או שרתים.
פירצה קריטית
הפירצה, שנתגלתה לפני יותר מחודש על ידי חברת iDEFENSE, ודווחה לסימנטק כבר ב-31 באוגוסט, נמצאה בממשק הניהול המקוון של מנוע הסריקה, המשולב בכמה מהתוכנות של החברה. היצרנית מדרגת אותה כמסוכנת במיוחד, וממליצה למשתמשים להוריד עדכונים לתוכנות שברשותם באופן מיידי. עם זאת, מסימנטק נמסר כי לא דווחו כל מתקפות שניצלו את הפירצה.
הסכנה מתבטאת באפשרות להשתלט מרחוק על המחשב עליו מותקנת התוכנה באמצעות משלוח בקשה מזויפת למנוע הסריקה, ואז לאפשר גישה אליו גם מבעד לרשת המאובטחת.
"כשל האבטחה נובע מאימות לא מספק של ה-HTTP headers, שמאפשר לתוקף לשלוח קוד זדוני ל-Port 8004, על מנת להפסיק את פעולת מנגנון הסריקה או להריץ יישום", נכתב באתר iDEFENSE, שם מוסבר עוד, כי הקוד ששולח התוקף מפורש בצורה מוטעית על ידי התוכנה, וגורם לעומס על הזכרון (Buffer Overflow).
גם בקספרסקי
בתוך כך, מדווח אתר Cnet על כשל אבטחה שנתגלה גם בתוכנת האנטי וירוס של חברת קספרסקי, כשהפעם מדובר בגירסאות ביתיות של התוכנה המיועדות למערכות הפעלה מבוססות Windows, ביניהן Kaspersky Anti-Virus Personal 5.0, Kaspersky Anti-Virus Personal Pro 5.0 ו-Kaspersky Personal Security Suite 1.1.
הפירצה נוגעת לאופן הטיפול בקבצי CAB, קבצים מכווצים המשמשים תוכנות התקנה שונות. הסכנה היא כי פורץ יכול לנצל את הרגישות של התוכנה על מנת לשלוח קובץ CAB נגוע למשתמשים, שאפילו אינם צריכים להריץ אותו על מנת שהמחשב יהיה חשוף למתקפות.
לדברי אלכס ווילר, מומחה האבטחה שזיהה את הכשל לראשונה, ודיווח עליו לאנשי קספרסקי ב-24 בספטמבר, מדובר בפירצה תיאורטית, שלא נראה כי נוצלה. לדברי החברה, לא מדובר בבעיה חמורה או קריטית מבחינת תפקוד התוכנה.
החברה הפיצה אתמול עדכון לתוכנות הבעייתיות, שזמין למשתמשים באמצעות מנגנון העדכון האוטומטי של חבילת האבטחה.
הסכנות מגיעות מתוכנות ההגנה
מומלצים
