Biztonsági rés a Symantec LiveUpdate-ben

Tóth Kristóf, 2001. október 14. 21:41
A Symantec szoftverek azon felhasználói, akik a LiveUpdate 1.4-es változatát használják, könnyen a hackerek áldozataivá válhatnak egy közelmúltban felfedezett biztonsági rés következtében.
A LiveUpdate, amely többek között a Symantec Norton AntiVirus szoftverének is részét képezi, egy olyan hibát tartalmaz, amely lehetővé teszi, hogy hackerek vírusdefiníciós fájl frissítés helyett saját weboldalukra irányítsák a felhasználót.

A frissítések letöltését menedzselő LiveUpdate 1.4-es változatában rejlő hibára a német Phenoelit hackercsoport tagjai hívták fel a nyilvánosság figyelmét a közelmúltban. A csoport egy jelentést adott ki arról, hogyan lehet a programot rosszindulatú kód terjesztésére felhasználni, illetve miként lehet segítségével bejutni egy távoli rendszerbe.

A Norton AntiVirus 2001-es és 2002-es változataiban található, 1.6-os verziószámú LiveUpdate részben már mentes a problémától, ellenben a csak részben befoltozott biztonsági rés segítségével a hivatalos szoftverfrissítések letöltése továbbra is megakadályozható benne. Amennyiben a támadó egy nagyméretű fájl letöltésére irányítja a LiveUpdate felhasználóit, akár egy egész vállalati hálózat is könnyedén megbénítható.

Eric Chien, a Symantec antivírus kutatóközpontjának vezetője úgy véli, a Phenoelit csoport által leírt DNS támadások teljesen szokványos módszernek számítanak. A társaság a biztonsági rést közepesen veszélyesnek ítélte meg. Chien elmondta, hogy jelenleg már csak kevés felhasználó alkalmazza a LiveUpdate 1.4-es változatát. Akinek azonban ez a változat található meg számítógépén, frissítse fel azt az 1.6-os változatra.

Kulcsszavak: bug security hacker Symantec

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59