Kelemahan keamanan utama ditemukan pada perangkat lunak anti-virus komputer terkemuka
3 min read
Kelemahan keamanan yang menganga pada versi terbaru rangkaian perangkat lunak anti-virus Symantec dapat menempatkan jutaan pengguna pada risiko serangan worm yang melemahkan, pakar keamanan Internet memperingatkan pada tanggal 25 Mei.
Peneliti di keamanan digital eEyeperusahaan yang menemukan kelemahan tersebut mengatakan bahwa kelemahan tersebut dapat dieksploitasi oleh peretas jarak jauh untuk mengambil kendali penuh atas mesin target “tanpa tindakan pengguna apa pun.”
“Ini benar-benar wormable. Setelah dieksploitasi, Anda mendapatkan shell perintah yang memberi Anda akses penuh ke mesin. Anda dapat menghapus, mengedit atau menghancurkan file sesuka hati,” kata Mike Puterbaugh, juru bicara eEye Digital Security.
“Kami mengonfirmasi bahwa penyerang dapat mengeksekusi kode tanpa pengguna mengklik atau membuka apa pun,” kata Puterbaugh.
eEye, yang berbasis di Aliso Viejo, California, memposting nasihat singkat untuk meningkatkan peringatan tentang bug, yang memungkinkan eksekusi kode berbahaya dengan akses tingkat sistem.
Patahan tersebut mempunyai peringkat “berisiko tinggi” karena potensi kerusakan serius, kata Puterbaugh.
Symantec, dari Cupertino, California, mengonfirmasi penerimaan peringatan eEye dan mengatakan penyelidikan sedang dilakukan.
“Tim keamanan produk (kami) telah diberitahu tentang dugaan masalah pada Symantec AntiVirus 10.x. (Kami) sekarang sedang mengevaluasi masalah tersebut dan akan memberikan respons dan resolusi cepat jika diperlukan,” kata juru bicara Symantec dalam pernyataan yang dikirim. ke eMINGGU.
Perangkat lunak antivirus Symantec diterapkan pada lebih dari 200 juta sistem baik di pasar perusahaan maupun konsumen, dan ancaman serangan worm jaringan sangat nyata.
Namun, Puterbaugh dari eEye mengatakan tidak ada bukti eksploitasi konsep yang dibagikan secara publik atau informasi lain yang menunjukkan bahwa serangan akan segera terjadi.
Namun, katanya, “tidak ada yang mengatakan bahwa seseorang belum menemukannya dan sudah menggunakannya untuk kegiatan jahat… Sangat mungkin bukan hanya kita yang menemukannya. Siapa yang tahu kalau itu sudah digunakan. dalam serangan yang ditargetkan yang tidak akan pernah kita dengar.”
Pakar keamanan internet telah lama memperingatkan bahwa kelemahan pada produk antivirus akan menjadi target utama para peretas jahat.
Selama 18 bulan terakhir, beberapa nama besar dalam bisnis anti-virus telah mengirimkan pembaruan perangkat lunak penting untuk menutupi lubang eksekusi kode, memicu spekulasi di kalangan pengamat industri bahwa hanya masalah waktu sebelum peretas jahat termotivasi untuk menghancurkan jaringan. worm yang menggunakan kelemahan perangkat lunak keamanan sebagai vektor serangan.
“Kejutan besarnya adalah kami belum melihatnya,” Johannes Ullrich, chief technology officer di SANS ISC (Internet Storm Center), di Bethesda, Md., mengatakan dalam wawancara eWEEK baru-baru ini.
Pada bulan Maret 2004, gerakan cepat Cacing mental mengeksploitasi buffer overflow zero-day pada produk keamanan yang dijual oleh Sistem Keamanan Internet.
Tidak seperti kebanyakan worm yang dapat mereplikasi dirinya sendiri, Witty mampu merusak hard drive mesin yang terinfeksi, mencegah pengoperasian normal komputer dan akhirnya menyebabkan komputer mogok.
“Bisa jadi itu adalah Symantec’s Witty,” Puterbaugh memperingatkan.
Aplikasi Symantec 10.x yang rentan menjanjikan deteksi dan remediasi real-time terhadap spyware, adware, virus, dan gangguan berbahaya lainnya. Ini digunakan oleh banyak klien korporat terbesar di dunia dan lembaga pemerintah AS.
Kunjungi eWEEK.com Pusat Keamanan untuk berita, ulasan, dan analisis keamanan terkini. Dan untuk wawasan tentang cakupan keamanan di web, lihat Editor Pusat Keamanan eWEEK.com Blog Larry Seltzer.
Hak Cipta © 2006 Ziff Davis Media Inc. Seluruh hak cipta. Reproduksi seluruhnya atau sebagian dalam bentuk atau media apa pun tanpa izin tertulis dari Ziff Davis Media Inc. terlarang.
