skip to main | skip to sidebar
8 commenti

Usate prodotti di sicurezza Symantec? Aggiornateli: sono attaccabilissimi

Grosso imbarazzo in casa Symantec. Venticinque suoi prodotti, venduti per fornire sicurezza agli utenti privati e aziendali, hanno in realtà delle vulnerabilità che espongono i clienti ad attacchi automatici potenzialmente devastanti. L’avviso arriva dal ricercatore di sicurezza informatica Tavis Ormandy: queste falle possono essere sfruttate senza richiedere l’intervento dell’utente e hanno accesso al cuore del sistema informatico proprio perché passano dai suoi sistemi di sicurezza. Per attaccare un utente è sufficiente mandargli un file o un link via mail: la vittima non ha bisogno di aprire il file, e l’attacco è wormable: può diffondersi automaticamente da un computer a un altro.

Ormandy ha dimostrato la vulnerabilità nella maniera più diretta ed eloquente possibile: secondo quanto spiegato in questo tweet, ha inviato a Symantec un attacco (exploit) isolandolo all’interno di un file ZIP protetto da password. Ha incluso la password nella mail. Il server di mail Symantec, sul quale giravano i prodotti Symantec vulnerabili, ha estratto la password dalla mail, ha decifrato il file ZIP, ha letto il codice dell’attacco ed è andato in crash.

Symantec ha pubblicato un avviso di vulnerabilità che elenca 17 suoi prodotti aziendali e otto per uso privato, come Norton AntiVirus, Norton Security, Norton Internet Security, Norton 360, Norton Security for Mac.

Lo stesso avviso elenca anche le versioni aggiornate dei vari software che risolvono le vulnerabilità. Per la maggior parte degli utenti l’aggiornamento dovrebbe essere automatico.

Symantec non è l’unica società di sicurezza informatica a trovarsi nella situazione paradossale di indebolire le difese dei propri clienti invece di aumentarle. Negli ultimi cinque anni, nota Ars Technica, ci sono stati problemi di questo genere con il Comodo, Eset, Kaspersky, FireEye, McAfee, Trend Micro e altri.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (8)
Qualcuno usa ancora prodotti Symantec?
Il primo antivirus per windows, quel Norton con l'uomo in maniche di camicia. Disinstallato subito, visto che rallentava il PC come fosse una ruota di pietra montata in un automobile.
visto che rallentava il PC come fosse una ruota di pietra montata in un automobile

...ma che individuava e fermava virus che gli altri antivirus "leggeri" non vedevano proprio.

Ora non so più se Norton sia buono o meno ma ho la sensazione (che può essere errata ovviamente) che un po' tutti gli antivirus "facciano schifo", nel senso che un virus che è individuato da uno non lo è da un altro e viceversa e, comunque, troppi malware "passano" inosservati da tutti.

Credo che oggi, fermo restando che Windows senza protezione non può stare, sia molto più importante fare attenzione a dove si naviga e cosa si scarica.
@Guastulfo Giuseppe, ne ho provati altri, dopo Norton: windows defender (buono) Avast! (ottimo), Bitdefender Free (ottimo e leggero).
Poi ho scoperto Linux: l'antivirus è diventato utile come una bicicletta per un pesce :-)
Usate prodotti di sicurezza Symantec? AggiornateVI!
@rico
Poi ho scoperto Linux: l'antivirus è diventato utile come una bicicletta per un pesce :-)

Lo hanno scoperto anche le ditte dei gestionali. :-)
Pensa che il programma della contabilità e quello che gestisce la movimentazione delle macchine (dal TIR al Caterpillar al furgone) girano su linux virtuale che è stato installato su un server con windows 2008 R2 sport turbo quattro :-)(tutte ste sigle che usano nei sistemi server mi fanno un po' ridere).
Hanno usato Wmware ESXI RS Turbo che hanno detto che è meglio anche se hanno dovute reinmstallare Windows (anche se non ho capito il motivo).

In pratica windows 2008 si sta via via svuotando a favore di linux e la cosa mi garba molto visto quello che sta succedendo con i ransomware. Io stesso sono stato colpito anche se con minimo danno visto che i backup li ho sempre fatti ogni giorno.
Sono anni che non compro più prodotti della Symantec, da quando anni fa nonostante avessi disinstallato una versione comprata regolarmente di norton security come indicato (persino con il programma che prometteva di disinstallarlo completamente mi accorsi che era ancora attivo l'update ... che non avrebbe dovuto trovarsi sul mio pc... mi sono sentita presa in giro... e non ho più voluto saperne di Symantec
L'uomo con la camicia è proprio Peter Norton "one man band" della Norton, poi comprata da symantec.

Per sapere se un antivirus è buono esistono un paio di siti specializzati.