Google scopre 25 vulnerabilità sui tool di sicurezza di Symantec e Norton

Google scopre 25 vulnerabilità sui tool di sicurezza di Symantec e Norton

La divisione Project Zero di Google ha annunciato la presenza di 25 vulnerabilità di sicurezza all'interno delle suite Symantec e Norton

di Nino Grasso pubblicata il , alle 15:06 nel canale Sicurezza
GoogleSymantec
 

La divisione di sicurezza Project Zero di Google è sempre vigile e nell'ultima tornata di vulnerabilità scoperte ha bacchettato Symantec e Norton per una serie di bug capaci di esporre milioni di consumatori e imprese ad attacchi auto replicanti con cui eventuali aggressori possono prendere il controllo remoto dei sistemi infetti. A rivelarlo è stato il ricercatore di sicurezza Tavis Ormandy all'interno di un post sul blog ufficiale di Project Zero.

"Queste vulnerabilità non richiedono interazioni particolari da parte dell'utente", spiega Ormandy. "Colpiscono i software con la configurazione di default, potendo operare così con i più elevati permessi possibili. In alcuni casi, in ambiente Windows, il codice vulnerabile viene anche caricato nel kernel, con conseguente corruzione della memoria del kernel remoto". Il post è pubblicato poco dopo che Symantec ha rilasciato la propria documentazione in cui venivano elencati 17 prodotti proprietari e 8 di Norton fra quelli contenenti le vulnerabilità descritte. 

Ormandy ha comunque avvisato che l'exploit della falla è particolarmente semplice da effettuare, consentendo alla vulnerabilità di diffondersi viralmente da macchina a macchina su una rete target, e potenzialmente anche attraverso internet: "Visto che Symantec utilizza un driver filtro per intercettare tutte le chiamate I/O del sistema, anche solo inviare una email ad una vittima, o inviarle un link verso l'exploit è sufficiente per scatenarlo", continua Ormandy.

"La vittima non ha bisogno nemmeno di aprire il file o interagire con esso in alcun modo. Visto che non è necessaria alcuna interazione per sfruttarlo, la vulnerabilità può avere conseguenze potenzialmente devastanti per i clienti Norton e Symantec". Particolarmente suscettibili alla vulnerabilità le reti aziendali, che possono essere colpite anche in maniera pesante se l'exploit riesce a diffondersi attraverso la rete di computer collegata.

I bug risiedono all'interno dell'engine che i prodotti utilizzano per decomprimere gli strumenti che gli sviluppatori di malware usano per nascondere il codice malevolo. Gli engine analizzano il codice contenuto nel file prima che venga scaricato o eseguito ma, visto che quelli usati da Symantec vengono eseguiti direttamente nel kernel del sistema operativo, eventuali errori possono garantire il controllo totale della macchina sulla macchina potenzialmente infetta.

Ormandy sostiene che un migliore approccio sarebbe quello di eseguire questi software all'interno di sandbox sicure, isolando pertanto il codice non attendibile dalle parti sensibili del sistema operativo. Il ricercatore ha creato diversi proof-of-concept delle vulnerabilità scoperte: uno di questi espone l'engine di decompressione a dati di dimensioni difficili da calcolare, il cui valore viene arrotondato in maniera non corretta causando un buffer overflow. Altri tipi di vulnerabilità scoperte possono essere trovati qui.

L'annuncio di Project Zero è solo l'ultimo a sottolineare che vulnerabilità e bug di sicurezza possono essere presenti anche sui software progettati per proteggerci. Certo, può sembrare una situazione paradossale, ma è possibile che i vari software di sicurezza abbiano delle falle che addirittura rendono possibili attacchi da remoto, e quello dei software Symantec e Norton non è che solamente l'ultimo avvenimento fra quelli successi negli ultimi anni.

Le società hanno rilasciato alcuni aggiornamenti lo scorso martedì che vengono installati automaticamente, mentre su alcune installazioni aziendali è necessario l'intervento manuale degli amministratori.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^