Google phát hiện các phần mềm bảo mật của Symantec dính nhiều lỗ hổng dễ khai thác, đã có bản vá
bk9sw
6 nămBình luận: 28
Google phát hiện các phần mềm bảo mật của Symantec dính nhiều lỗ hổng dễ khai thác, đã có bản vá
Những sản phẩm bảo mật của Symantec được tạo ra nhằm mục đích bảo vệ người dùng trước hiểm hoạ tin tặc nhưng Google lại cho thấy điều ngược lại. Nhà nghiên cứu bảo mật Tavis Ormandy đã vừa phát hiện ra một cơ số lỗ hổng bảo mật có trên 25 sản phẩm của Norton và Symantec được đánh giá là cực kỳ nghiêm trọng. Anh cho biết: "Chỉ việc gởi email một tập tin đến nạn nhân hay gởi cho họ một đường dẫn đến lỗ hổng là đủ để kích hoạt chúng (các lỗ hổng bảo mật) mà nạn nhân không cần phải mở hay tương tác với tập tin." Symantec đã vừa phát hành các bản vá cho loạt lỗ hổng này và người dùng Symantec (trong đó có mình 😔) cần phải cài đặt ngay để tránh hậu hoạ.

Tavis Ormandy là một thành viên thuộc Project Zero - một nhóm nghiên cứu bảo mật của Google chuyên săn tìm các lỗ hổng zero-day và cung cấp thông tin cho các công ty cũng như giao thời hạn 90 ngày để họ khắc phục. Trong trường hợp của Symantec, Ormandy đã công bố chi tiết về các lỗ hổng trên một trang blog ngay sau khi Symantec phát hành các bản vá và anh cho rằng công ty bảo mật có trụ sở tại California đã có động thái kịp thời.

Tuy nhiên, anh lại phê bình gay gắt về sự nguy hiểm của các lỗ hổng và sự kém cỏi của Symantec khi để chúng xuất hiện. Trong một trường hợp, Ormandy phát hiện ra một lỗ hổng tràn bộ đệm (buffer overflow) có trong gói unpacker vốn có chức năng tìm kiếm các trojan và worm ẩn trên hệ thống. Anh nói: "Do không cần tương tác để kích hoạt, đây là một lỗ hổng có thể khiến các loại worm tấn công với tiềm năng tàn phá ghê gớm. Một kẻ tấn công có thể dễ dàng chiếm quyền toàn bộ các máy tính của một doanh nghiệp." Thêm vào đó, anh cho biết gói unpacker có thể truy xuất vào kernel và đây không phải là ý tưởng hay.

Norton.png

Ormandy đã tự tìm ra cách khắc phục và gởi giải pháp cho Symantec nhằm giúp công ty phát triển một bản vá hiệu quả. Anh gọi bản vá này là "một bản vá cho các lỗ hổng dễ khai thác, tấn công hiệu quả đến 100% trước các thiết lập mặc định trong phần mềm Norton AntivirusSymantec Endpoint và có thể dễ dàng khai thác chỉ từ email hoặc web," rất mỉa mai!

Ngoài ra Ormandy cũng chỉ trích hệ thống quản lý lỗ hổng của Symantec vốn được thiết kế để kiểm tra các lỗ hổng đã được công bố và đảm bảo rằng phần mềm của hãng luôn được cập nhật. Anh cho biết: "Nhìn qua thư viện giải mã được phát hành cùng với phần mềm của Symantec, không khó để nhận ra họ dùng những đoạn mã trích xuất từ các thư viện nguồn mở nhưng ... Chúng đã không được cập nhật trong ít nhất là 7 năm qua."

Symantec không phải là công ty duy nhất trên thị trường phần mềm chống virus gặp vấn đề với các lỗ hổng, trước đó Ormandy cũng từng cảnh báo Trend Micro, McAfee và nhiều công ty khác. Anh cũng từng đặt ra câu hỏi liệu có khôn ngoan sử dụng các phần mềm chống virus hay không và việc sử dụng chúng có "đánh đổi bằng việc tăng nguy cơ bị tấn công" hay không?

Loạt lỗ hổng nói trên tác động đến cả Norton Antivirus trên Mac và Windows, Symantec Endpoint và nhiều sản phẩm khác của hãng. Như đã nói ở trên, các bản vá đã được Symantec tung ra và bạn sẽ được cập nhật tự động. Tuy nhiên, đối với các doanh nghiệp, một số phần mềm sẽ không được cập nhật tự động do đó các chuyên viên IT cần kiểm tra và hành động ngay nhằm bảo vệ hệ thống của mình.

Theo: Engadget
CV_Symantec.jpg
28 bình luận
hèn chi hôm qua thấy NS big update yêu cầu rétart pc
Hoa_Giấy
ĐẠI BÀNG
6 năm
@EX Prototype của mình tự động tắt bụp cái luôn, xong bật lên bắt restart,restart xong mất luôn NIS mới vãi
k biết phải do thằng Nis k mà 2 lần bị tự động tắt rồi ,dungf Norton Remove Tool quyét thì k thấy gì ,vãi quá reset cái tan biến cái nis luôn giờ bỏ xài eset cho lành ,
BBW
TÍCH CỰC
6 năm
kaspersky bao năm
ThePromise
ĐẠI BÀNG
6 năm
@BBW Google nó chơi với doanh nghiệp Mỹ và Châu Âu, chứ còn khướt mà mò lỗi dùm Kaspersky, ngu sao.
longoanhi
TÍCH CỰC
6 năm
Nôrtn thấy nó mạnh mãnh doanh nghiệp hơn
Thui anh symantec mất uy tín từ vụ tin tặc đột nhập và cỗm đi 1 đống mã nguồn phần mềm symantec sercurity (2013 thì phải)
Win defender mà chiến từ năm 2012 tới nay chả con virus nò
thach273
TÍCH CỰC
6 năm
@phungtriminh
phd5
ĐẠI BÀNG
6 năm
Mình đang xài Norton Internet Security v21 (2014 thì phải), vẫn update thường xuyên, chỉ mỗi tội là không update phiên bản mới của nó thôi, vậy có sao không? Mình không muốn update phiên bản mới vì khó kiếm cái reset quá ><
noinghenah
TÍCH CỰC
6 năm
thấy giờ đấu trường còn Bitdefender với Kaspersky thôi. xài Bit mội tội nặng máy hơn Kas nhưng detection rate thì cao ngút.
avira free nhẹ đủ dùng chả bao giờ quét virus, có virus chạy thì nó báo thôi. Mấy anh KIS, NIS cài chi cho nặng máy
hungquocle
ĐẠI BÀNG
6 năm
Symantec đã không còn tốt như xưa
I.Corp
TÍCH CỰC
6 năm
Nguy quá cài bkav cho lành 😁
hanpihoon
ĐẠI BÀNG
6 năm
Chẳng bao giờ dùng diệt vi rút vì nó làm giảm hiệu năng máy khá nhiêu
@hanpihoon chờ dính virus mã hóa thì ngồi khóc nhé, norton đang xài bản 2016, norton và nod32 trong những pm nhẹ nhất từng xài
@hanpihoon bạn đừng tự tin vào việc bạn biết xài internet rồi ko bị dính virus.
khi lưu trữ nhiều cái quan trọng mà dính cái quỷ virus tự lây rồi mã hoá tập tin mới thấy phần mềm diệt virus rất đáng xài. Mặc dù trước đó mình có tư tưởng như bạn vậy.
realkaka2204
ĐẠI BÀNG
6 năm
@hanpihoon Phải cân bằng giữa hiệu năng và độ an toàn bạn à. Thiên về một bên đều ko tốt. Nhưng nếu bạn ko có dữ liệu gì quan trọng, ko xài c*rack,ko giao dịch trực tuyến và cũng ko ngại mất time cài lại win hay phần mềm (hay đã ghost sẵn) thì ko xài antivirus cũng dc nếu bạn có kinh nghiệm.
klv12gcn
ĐẠI BÀNG
6 năm
Trước có cài thử thằng Endpoint, mới gỡ ra cài Avira mấy tháng trước.
Giờ thì cứ hàng Đức mà xài thôi. 😁
Trên lap thì xài ESET, nhanh nhẹ mà cũng khá hiệu quả. :D
trước đây fan của norton is được 3 năm , nhưng từ khi ăn quả virus khi down torrent nên đã chuyển về eset, cảm giác máy nhẹ hơn hẳn
H2T3110
ĐẠI BÀNG
6 năm
Thế bên MacOS ko cài phần mềm diệt Virus thì có dễ dính mấy virus mã hóa tập tin, ăn cắp này ko nhỉ ??? 😃
realkaka2204
ĐẠI BÀNG
6 năm
@H2T3110 Bên Mac có virus chứ ko phải ko có. Ko phải rãnh hơi mà các hãng vẫn làm antivirus cho mac 😃)))) Nhưng khả năng lây nhiễm ko cao như trong win. Xài hay ko xài thì phụ thuộc vào độ quan trọng của dữ liệu bạn có, và có giao dịch trực tuyến hay ko. Nên nhớ, bọn xấu thừa bik sự chủ quan này của những người xài Mac !!!!
ngoc8908
ĐẠI BÀNG
6 năm
Hiện giờ các hacker chuyển sang làm virus đánh cắp thông tin, quảng cáo, chiếm quyền điều khiển chứ ko như trước kia còn làm để thể hiện bản thân, phá hoại máy tính người sử dụng, vì vậy lâu rồi mình chả còn dùng các phần mềm kia, dùng antimalwarebyte, nhẹ, sử dụng hiệu quả, kết hợp với firewall là ok rồi..
Nhớ ngày xưa có con virus phát nhạc. Có lần đang đứng thuyết trình trước lớp nó hát ầm lên quê bà cố. Mấy anh hacker lâu lâu cũng vui vẻ thiệt.
nhutns
TÍCH CỰC
6 năm
Lâu lắm rồi không xài hàng Symantec nữa, vài năm lại đây thì để vườn không nhà trống hoặc xài Malwarebytes Anti-Malware, hàng "ấy ấy" cho bạn nào cần https://www.facebook.com/chipmobiledn/photos/a.451505991611880.1073741828.415695455192934/1028738233888650/?type=3&theater
takine
ĐẠI BÀNG
6 năm
@nhutns Cái link dùng file patch ..... thì nguy cơ bị virus với phần mềm khác còn cao hơn, tưởng có key :v cái này thì lên vnzoom đầy.
Còn Symantec cách đây 2-3 năm gì đó ông chủ của hãng có nói là các phần mềm chống virus của hãng k chống lại hết được virus, từ câu đó mà sau mấy ông qua troll bkav.😁
E mua được cái key Bitdefender 5 năm. giờ vẵn đang xài ngon, hy vọng không có trong bài viết thì đỡ hơn. Nhiều lúc mấy hãng an ninh lo làm mấy tính năng mới mà quên mất sửa lỗi mấy cái cũ, cơ bản nhất.

vài bình whey xách tay.
https://goo.gl/GmGFmM
sirnvad
TÍCH CỰC
6 năm
Đã và đang dùng Kis, về cơ bản rất hài lòng. Mặc dù thừa hiểu biết và cẩn thận cho việc phòng tránh virus. Nhưng dữ liệu quá quan trọng không thể chủ quan đc.
Viết phần mềm antivirus đúng là cái đầu quá cao.
Mấy thằng viết ra virus cũng dạng bá đạo, thông minh. Nói chung là cộng sinh, thằng viết virus để ăn cắp thông tin, thằng viết ra antivirus để chống lại, cuộc chiến không có ngày kết thúc, người thắng cuộc chưa được phân thắng bại, người dùng luôn nôm nớp lo sợ khi đứng giữa 1 chiến binh bảo vệ và kẻ cướp thật sự kakakakakka
nhutns
TÍCH CỰC
6 năm
@chuyenvientuvan có khi cả 2 là 1 á chớ :-D








  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2022 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019