Nul-dages fejl fundet i Symantecs endepunktbeskyttelse

Symantecs Endpoint Protection-produkt har tre nul-dages fejl, der kunne give en logget bruger mulighed for at flytte til et højere adgangsniveau på en computer, ifølge et penetrationsprøvnings- og træningsfirma.

De tre mangler, alle kendt som sårbarheder med privilegeret eskalering af mennesker, blev fundet under en sikkerhedstest af et selskab med finansielle tjenester, sagde Mati Aharoni, hovedtræner og udvikler af Offensive Security, i en telefoninterview sent på tirsdag.

Offensive Security, berømt for sin Kali Linux-penetrationsprøvningssoftware, frigav tirsdag en kort video, der demonstrerer en vellykket udnyttelse. Det planlægger at forhåndsvise proof-of-concept-kode under sin ”Advanced Windows Exploitation” -uddannelsesklasse på Black Hat-sikkerhedskonferencen i Las Vegas næste måned.

Manglerne er rapporteret til computerens beredskabsteam. Symantec-embedsmænd havde ikke en øjeblikkelig kommentar.

Manglerne giver større adgang til en computer, hvor en person allerede er logget ind. Herfra kan denne adgang til sidst parlayes til systemadgang, hvilket åbner potentialet for andre angreb, såsom dumping af hash eller identificering af cache-legitimationsoplysninger for domæneadministratorer , Sagde Aharoni.

Stødende sikkerhed målrettede ikke specifikt Endpoint Security under dens penetrationstest, men indså, at hvis det havde en fejl, ville det resultere i et katastrofalt kompromis, sagde Aharoni. Endpoint Protection kørte på "hundreder hvis ikke tusinder af computere" i det finansielle serviceselskab, sagde Aharoni.

Selvom det er ironisk, at en fejl i sikkerhedssoftware gav Offensive Security en åbning, er det ikke uhørt.

”Jeg tror ikke, at sikkerhedssoftware er anderledes end noget andet,” sagde Aharoni. "Udviklerne af sikkerhedssoftware er ikke nødvendigvis mere sikkerhedsbevidste."

Deltag i Network World-samfundene på Facebook og LinkedIn for at kommentere emner, der er øverste af sindet.