چند روز پیش چهار آسیب جدید در برنامه Firewall شرکت Symantec کشف شد که باعث تعجب بسیاری از علاقه مندان به این Firewall و دیگر محصولات شرکت Norton شد.

به گزارش بخش خبر سايت اخبار فن آوري اطلاعات ايران، از سايت آشيانه، توسط این آسیب‌ها هکرها قادر خواهند بود از راه دور با Exploit کردن سیستم هایی که این محصول را به صورت پیش فرض نصب کرده اند سبب ایجاد یک حمله تکذیب سرویس (Denial-of-Service ) شدید و یا اجرای کدهای اجرایی دلخواه خود با سطح امتیازات کرنل بر علیه آن سیستم ها شوند. یکی از این آسیب ها به این صورت مورد بهره برداری قرار می گیرد که به وسیله فرستادن یک بسته پاسخ DNS مخرب به سمت Host آسیب پذیر، حمله کننده می تواند موجب این شود که پاسخ DNS Symantec که حاوی کد اعتبار سنجی هست در داخل کرنل سیستم حلقه طولانی و نامحدودی را وارد کند که توسط این مقدار loop ، سیستم آسیب پذیر به حالت freezeدر می آید و هیچ پروسه و ارتباطی را پاسخگو نیست که در این حالت ماشین باید به صورت فیزیکی Reboot شود تا دوباره سیستم عامل به حالت اولیه بازگردد. این آسیب ها در تاریخ 12 May 2004 توسط تیم امنیتی eEye کشف شده است و برنامه های زیر به این باگ های کشف شده آسیب پذیر هستند.

Symantec Norton Internet Security 2002
Symantec Norton Internet Security 2003
Symantec Norton Internet Security 2004
Symantec Norton Internet Security Professional 2002
Symantec Norton Internet Security Professional 2003
Symantec Norton Internet Security Professional 2004
Symantec Norton Personal Firewall 2002
Symantec Norton Personal Firewall 2003
Symantec Norton Personal Firewall 2004
Symantec Client Firewall 5.01, 5.1.1
Symantec Client Security 1.0, 1.1, 2.0(SCF 7.1)
Symantec Norton AntiSpam 2004

تبليغات داخلي ...

حاميان ما ...