Những sản phẩm bảo mật của
Symantec được tạo ra nhằm mục đích bảo vệ người dùng trước hiểm hoạ tin tặc nhưng Google lại cho thấy điều ngược lại. Nhà nghiên cứu bảo mật
Tavis Ormandy đã vừa phát hiện ra một cơ số
lỗ hổng bảo mật có trên 25 sản phẩm của Norton và Symantec được đánh giá là cực kỳ nghiêm trọng. Anh cho biết: "Chỉ việc gởi email một tập tin đến nạn nhân hay gởi cho họ một đường dẫn đến lỗ hổng là đủ để kích hoạt chúng (các lỗ hổng bảo mật) mà nạn nhân không cần phải mở hay tương tác với tập tin." Symantec đã vừa phát hành các bản vá cho loạt lỗ hổng này và người dùng Symantec (trong đó có mình 
) cần phải cài đặt ngay để tránh hậu hoạ.
Tavis Ormandy là một thành viên thuộc Project Zero - một nhóm nghiên cứu bảo mật của Google chuyên săn tìm các lỗ hổng zero-day và cung cấp thông tin cho các công ty cũng như giao thời hạn 90 ngày để họ khắc phục. Trong trường hợp của Symantec, Ormandy đã công bố chi tiết về các lỗ hổng trên một trang blog ngay sau khi Symantec phát hành các bản vá và anh cho rằng công ty bảo mật có trụ sở tại California đã có động thái kịp thời.
Tuy nhiên, anh lại phê bình gay gắt về sự nguy hiểm của các lỗ hổng và sự kém cỏi của Symantec khi để chúng xuất hiện. Trong một trường hợp, Ormandy phát hiện ra một lỗ hổng tràn bộ đệm (buffer overflow) có trong gói unpacker vốn có chức năng tìm kiếm các trojan và worm ẩn trên hệ thống. Anh nói: "Do không cần tương tác để kích hoạt, đây là một lỗ hổng có thể khiến các loại worm tấn công với tiềm năng tàn phá ghê gớm. Một kẻ tấn công có thể dễ dàng chiếm quyền toàn bộ các máy tính của một doanh nghiệp." Thêm vào đó, anh cho biết gói unpacker có thể truy xuất vào kernel và đây không phải là ý tưởng hay.
Ormandy đã tự tìm ra cách khắc phục và gởi giải pháp cho Symantec nhằm giúp công ty phát triển một bản vá hiệu quả. Anh gọi bản vá này là "một bản vá cho các lỗ hổng dễ khai thác, tấn công hiệu quả đến 100% trước các thiết lập mặc định trong phần mềm Norton Antivirus và Symantec Endpoint và có thể dễ dàng khai thác chỉ từ email hoặc web," rất mỉa mai!
Ngoài ra Ormandy cũng chỉ trích hệ thống quản lý lỗ hổng của Symantec vốn được thiết kế để kiểm tra các lỗ hổng đã được công bố và đảm bảo rằng phần mềm của hãng luôn được cập nhật. Anh cho biết: "Nhìn qua thư viện giải mã được phát hành cùng với phần mềm của Symantec, không khó để nhận ra họ dùng những đoạn mã trích xuất từ các thư viện nguồn mở nhưng ... Chúng đã không được cập nhật trong ít nhất là 7 năm qua."
Symantec không phải là công ty duy nhất trên thị trường phần mềm chống virus gặp vấn đề với các lỗ hổng, trước đó Ormandy cũng từng cảnh báo Trend Micro, McAfee và nhiều công ty khác. Anh cũng từng đặt ra câu hỏi liệu có khôn ngoan sử dụng các phần mềm chống virus hay không và việc sử dụng chúng có "đánh đổi bằng việc tăng nguy cơ bị tấn công" hay không?
Loạt lỗ hổng nói trên tác động đến cả Norton Antivirus trên Mac và Windows, Symantec Endpoint và nhiều sản phẩm khác của hãng. Như đã nói ở trên, các bản vá đã được Symantec tung ra và bạn sẽ được cập nhật tự động. Tuy nhiên, đối với các doanh nghiệp, một số phần mềm sẽ không được cập nhật tự động do đó các chuyên viên IT cần kiểm tra và hành động ngay nhằm bảo vệ hệ thống của mình.
) cần phải cài đặt ngay để tránh hậu hoạ.Tavis Ormandy là một thành viên thuộc Project Zero - một nhóm nghiên cứu bảo mật của Google chuyên săn tìm các lỗ hổng zero-day và cung cấp thông tin cho các công ty cũng như giao thời hạn 90 ngày để họ khắc phục. Trong trường hợp của Symantec, Ormandy đã công bố chi tiết về các lỗ hổng trên một trang blog ngay sau khi Symantec phát hành các bản vá và anh cho rằng công ty bảo mật có trụ sở tại California đã có động thái kịp thời.
Tuy nhiên, anh lại phê bình gay gắt về sự nguy hiểm của các lỗ hổng và sự kém cỏi của Symantec khi để chúng xuất hiện. Trong một trường hợp, Ormandy phát hiện ra một lỗ hổng tràn bộ đệm (buffer overflow) có trong gói unpacker vốn có chức năng tìm kiếm các trojan và worm ẩn trên hệ thống. Anh nói: "Do không cần tương tác để kích hoạt, đây là một lỗ hổng có thể khiến các loại worm tấn công với tiềm năng tàn phá ghê gớm. Một kẻ tấn công có thể dễ dàng chiếm quyền toàn bộ các máy tính của một doanh nghiệp." Thêm vào đó, anh cho biết gói unpacker có thể truy xuất vào kernel và đây không phải là ý tưởng hay.
Ormandy đã tự tìm ra cách khắc phục và gởi giải pháp cho Symantec nhằm giúp công ty phát triển một bản vá hiệu quả. Anh gọi bản vá này là "một bản vá cho các lỗ hổng dễ khai thác, tấn công hiệu quả đến 100% trước các thiết lập mặc định trong phần mềm Norton Antivirus và Symantec Endpoint và có thể dễ dàng khai thác chỉ từ email hoặc web," rất mỉa mai!
Ngoài ra Ormandy cũng chỉ trích hệ thống quản lý lỗ hổng của Symantec vốn được thiết kế để kiểm tra các lỗ hổng đã được công bố và đảm bảo rằng phần mềm của hãng luôn được cập nhật. Anh cho biết: "Nhìn qua thư viện giải mã được phát hành cùng với phần mềm của Symantec, không khó để nhận ra họ dùng những đoạn mã trích xuất từ các thư viện nguồn mở nhưng ... Chúng đã không được cập nhật trong ít nhất là 7 năm qua."
Symantec không phải là công ty duy nhất trên thị trường phần mềm chống virus gặp vấn đề với các lỗ hổng, trước đó Ormandy cũng từng cảnh báo Trend Micro, McAfee và nhiều công ty khác. Anh cũng từng đặt ra câu hỏi liệu có khôn ngoan sử dụng các phần mềm chống virus hay không và việc sử dụng chúng có "đánh đổi bằng việc tăng nguy cơ bị tấn công" hay không?
Loạt lỗ hổng nói trên tác động đến cả Norton Antivirus trên Mac và Windows, Symantec Endpoint và nhiều sản phẩm khác của hãng. Như đã nói ở trên, các bản vá đã được Symantec tung ra và bạn sẽ được cập nhật tự động. Tuy nhiên, đối với các doanh nghiệp, một số phần mềm sẽ không được cập nhật tự động do đó các chuyên viên IT cần kiểm tra và hành động ngay nhằm bảo vệ hệ thống của mình.
Theo: Engadget
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống
Nguồn tin: tinhte.vn
Tham gia bình luận