Saltar al contenido
ᐅ HielosMendez – Información digital que te dejara helado 🧊🥶

Norton, software de seguridad de Symantec plagado de vulnerabilidades críticas

El equipo de investigación Project Zero de Google se ha dedicado a encontrar exploits y vulnerabilidades de día cero durante casi dos años. Si bien se formó en respuesta a la vulnerabilidad Heartbleed, busca problemas tanto en los productos de Google como en los de otras empresas, y las fallas que ha descubierto en el software de seguridad de Symantec son, en palabras del investigador de Google Tavis Ormandy, «tan malas como van las cosas «.

Symantec utiliza un motor común para sus productos de seguridad empresarial y para el hogar, según Ormandy. La lista de productos críticamente comprometidos incluye:

  • Norton Security, Norton 360 y otros productos Norton heredados (todas las plataformas)
  • Symantec Endpoint Protection (todas las versiones, todas las plataformas)
  • Symantec Email Security (todas las plataformas)
  • Symantec Protection Engine (todas las plataformas)
  • Symantec Protection para servidores de SharePoint; y así

El primer problema con los productos de Symantec es que estaban ejecutando un desempaquetador de ejecutables, un programa de software diseñado para descomprimir un ejecutable y verificarlo en busca de código malicioso, directamente dentro del kernel. Ormandy escribe:

Debido a que Symantec utiliza un controlador de filtro para interceptar todas las E / S del sistema, basta con enviar un archivo por correo electrónico a una víctima o enviarle un enlace a un exploit para activarlo: la víctima no necesita abrir el archivo ni interactuar con él de ninguna manera. . Dado que no es necesaria ninguna interacción para aprovecharla, se trata de una vulnerabilidad que se puede eliminar con gusanos y con consecuencias potencialmente devastadoras para los clientes de Norton y Symantec.

Un atacante podría fácilmente poner en peligro toda una flota empresarial mediante una vulnerabilidad como esta. Los administradores de red deben tener en cuenta escenarios como este al decidir implementar Antivirus, es una compensación significativa en términos de aumentar la superficie de ataque.

Esta falla, por sí sola, podría ser un éxito, pero no es el único problema que Google encontró con los productos Symantec. Hay fallas en la forma en que Symantec analiza las secuencias de PowerPoint que se pueden combinar con su configuración heurística predeterminada que también permite la ejecución de código predeterminado. Por último, se descubrió que varias bibliotecas utilizadas en todo el conjunto de productos de envío de Symantec estaban desactualizadas al menos siete años, con «docenas de vulnerabilidades públicas».

Nadie quiere pagar por la seguridad, incluidas las empresas de seguridad.

La seguridad de TI tiene una reputación bien ganada por ser un trabajo duro y generalmente ingrato. Empresas e individuos hablan de labios para afuera al alto nivel concepto seguridad, pero solo un puñado de personas puede afirmar que comprende el tema de manera integral. Es fácil entender por qué tantas empresas tienen prácticas de seguridad deficientes, incluso si no nos gusta particularmente la explicación: en realidad, proteger el hardware y el software es extremadamente difícil, mientras que reclamando Haber implementado la seguridad adecuada es muy fácil.

Symantec1

Esta diapositiva de una presentación reciente de Symantec omite por completo «Se corrigieron las vulnerabilidades de día cero paralizantes que comprometían completamente nuestro producto», por ejemplo.

En teoría, problemas como este pueden mitigarse subcontratando el desarrollo de productos de seguridad a empresas especializadas, como Symantec. En la práctica, las mismas dificultades intrínsecas que dificultan la seguridad adecuada dentro de una corporación también dificultan la construcción de suites de seguridad especializadas, particularmente cuando existe una tensión tan enorme entre el marketing, que quiere una cadencia perpetua de ciclos de actualización anuales, nuevas características llamativas, una interfaz de usuario deslumbrante elementos y viñetas, y la tarea real de desarrollar y mantener software de seguridad.

No hay nada atractivo en una nueva versión de Norton si en la parte posterior de la caja se lee «Bibliotecas centrales actualizadas» o «Disminución de la superficie de ataque gracias a una auditoría completa de nuestro propio código fuente». Lejos de tranquilizar a los clientes, este tipo de divulgación podría interpretarse en el sentido de que las versiones anteriores de los productos de la empresa no eran seguras y no brindaban los beneficios que prometían. Equilibrar la necesidad de este tipo de mantenimiento de seguridad integral y continuo bajo el capó con nuevas características y capacidades es extremadamente difícil.

Symantec parece haber emitido soluciones para todos los problemas que informó Google. Pero el hecho de que estas fallas persistieron mientras lo hicieron es evidencia de que simplemente no se estaba llevando a cabo la debida diligencia. En teoría, los consumidores y las empresas podrían castigar a Symantec por estos descuidos contratando a otros proveedores de seguridad. En la práctica, tampoco hay garantía de que los productos de otros proveedores estén bien protegidos y, por lo tanto, no hay una forma clara de determinar qué tan segura es realmente una determinada suite de seguridad. es.