Beveiligingsproducten Symantec kampen met grote beveiligingslekken

Google’s Project Zero, een team van beveiligingsexperts en hackers, is altijd op zoek naar bugs en beveiligingslekken in software en heeft deze keer zijn pijlen gericht op Symantec. In de core-engine van alle beveiligingsproducten van Symantec, zowel de consumenten- als de enterprise-producten, zitten grote beveiligingslekken die enorme gevolgen kunnen hebben.

Project Zero heeft de afgelopen weken de software van Symantec ontleedt en is tot de conclusie gekomen dat in alle pakketten zowel van Norton als Symantec dezelfde core wordt gebruikt en daar zitten een aantal gigantische beveiligingslekken in.

Normaal praten we over een kritieke lek als het ernstig is, maar volgens de onderzoekers zijn deze lekken nog erger. Er is namelijk geen gebruikersinteractie nodig om misbruik te maken van de lekken. Een simpele e-mail naar een gebruiker met een Symantec antiviruspakket is voldoende, omdat inkomende e-mails automatisch worden gescanned op malware.

Zo heeft Symantec software ontwikkeld die in staat is om archieven uit te pakken zodat deze gescand kunnen worden op malware, het uitpakken van archieven gebeurd echter in de Kernel en dat zorgt voor flink wat risico’s. Een buffer overflow kan hierdoor worden veroorzaakt of in een extreem geval kan er ongewenste code worden uitgevoerd op het systeem.

Verder is er een bug gevonden die misbruikt kan worden door return-oriented programming (ROP), een exploit kan daarmee code uitvoeren in de core-engine en de software van Symantec zwaar beschadigen of zelfs uitschakelen. Dit werkt op alle Symantec-software die gebruik maken van de standaard instellingen.

Google’s Project Zero vind het schokkend dat er zulke fouten zijn gemaakt in software die je hoort te beveiligen. Terwijl de software nu juist mogelijkheden biedt aan kwaadwillenden om toegang te krijgen tot het systeem of extreme schade aan te richten. Voor Symantec kunnen deze bugs ook dodelijk zijn, als hier misbruik van wordt gemaakt op grote schaal is de reputatie van het bedrijf in één klap verdwenen.

Symantec komt ongetwijfeld op korte termijn met een hele lading updates.

Recent hebben we op Techzine het beveiligingspakket van Norton gereviewed.