Symantec tappa quattro buchi

La societÓ di software per la sicurezza stucca alcune serie vulnerabilitÓ che affliggono diversi prodotti, fra cui il diffuso Norton Internet Security, e che potrebbero attirare l'attenzione dei cracker

Cupertino (USA) - Buona parte dell'intera gamma di prodotti per la sicurezza di Symantec, inclusi Norton Internet Security, AntiSpam e diverse versioni personali e aziendali dei suoi firewall, richiede l'urgente applicazione di alcuni aggiornamenti di sicurezza.

L'avviso arriva dalla stessa Symantec che, con un bollettino di sicurezza, ha notificato ai propri utenti la presenza, nel componente symdns.sys, di quattro vulnerabilitÓ sfruttabili da un aggressore per innescare una condizione di denial-of-service o prendere il controllo del sistema.

Symantec ha spiegato che, delle quattro falle, tre possono essere utilizzate da un cracker per eseguire del codice da remoto con i massimi privilegi (quelli con cui gira il kernel). Una di queste brecce rimane aperta anche nel caso in cui vengano filtrate tutte le porte e attivate tutte le regole di filtraggio.
In un advisory, la societÓ di sicurezza Secunia ha classificato il problema come "estremamente critico", spiegando che il pericolo maggiore proviene dal fatto che una delle quattro vulnerabilitÓ potrebbe aprire la porta ai worm.

Symantec, che ha ricevuto la segnalazione delle falle da eEye Digital Security, ha sollecitato i propri utenti a scaricare le relative patch dal servizio Live Update oppure, nel caso di clienti corporate, dall'appropriato canale di supporto.

Al momento Symantec sostiene di non essere a conoscenza di attacchi portati contro sistemi vulnerabili.
TAG: sicurezza
13 Commenti alla Notizia Symantec tappa quattro buchi
Ordina
  • I "Personel fairuoll" non servono a nulla. Sì, lo so, sono impopolare e presto sarò additato come incompetente, miscredente e cretino, ma è la verità.

    Se avete un buon antivirus ed un OS aggiornato, tutte le patacche targate Norton, McAfee e altre menate, le potete lasciare sugli scaffali x i frollocconi che abboccano.

    Esempio: Win2000 ha un filtro nativo a livello kernel sul tcp/ip. Nessuno lo sa e così continuano a installare quelle puttanate inutili e rompiballe dei "personal firewall", che non servono a una sega se non a fare casino. Sono solo programmi in più che possono crashare e non proteggono certo il routing (altrimenti sarebbero veri firewall).

    Si dice, comunemente, che i Fairuoll proteggano le porte: ma una porta che non esiste non può essere scandita, questo è il
    primo punto. Niente servizi, niente porte aperte, ergo inutilità i un portscan. Le porte aperte sono impegnate da delle applicazioni client, in ogni modo non le puoi chiudere se vuoi che quelle applicazioni vadano, quindi di nuovo il firewall è inutile.

    Anzi, su un sistema privo di servizi (che non eroga servizi, ovvero SERVER), vedo un firewall controproducente, al limite, perché sotto attacco va a "chiudere" un sacco di porte che non esistono saturando processore e banda per reject o drop di pacchetti che andrebbero a morire da soli se non ci fosse niente, senza nemmeno caricare il processore, visto che non troverebbero alcun servizio in ascolto.

    Per le backdoors è MOLTO meglio un buon antivirus, che ha come compito quello di intercettare la backdoor ed impedire che si attacchi, piuttosto che un firewall, che in questo caso
    potrebbe venire bypassato. Nulla di più facile che una backdoor, una volta entrata nel sistema, si mascheri al firewall. Tu credi di essere blindato, invece hai il culo aperto a 90░...

    Pacchetti che crashino la macchina non ce ne sono più da quando hanno sistemato quella bega del winsock1 in Win95 osr1, quello che possono farti è un flood, ma da quello non ti difendi, firewall o no, perché si basa unicamente sulla saturazione della banda disponibile (vince il più
    forte, in pratica...)

    Perché diciamo onestamente: o una porta è aperta perché c'è un programma che la usa (e il firewall la deve lasciare aperta, sennò il programma non va); oppure perché c'è una backdoor: e allora la soluzione corretta è togliere la backdoor (o meglio: non prendersela neanche, di qui l'utilità di un buon antivirus, piuttosto), non cercare di impedirle di funzionare, cosa che spesso è un palliativo.

    In tutti gli altri casi, le porte non è che siano aperte o chiuse:
    semplicemente non esistono ed i personal fairuoll non servono ad una benemerita.


    Ultimo appunto: dal 96 in rete, nessun fairuoll, nessuna intrusione, al massimo un paio di virus.......

    Saluti.

    non+autenticato

  • > Esempio: Win2000 ha un filtro nativo a
    > livello kernel sul tcp/ip.

    Giustissimo, infatti attivando il filtro TCP (solo su TCP e non su UDP) il virus Sasser sarebbe stato fermato, anche in presenza della vulnerabilita'.
    Oltretutto e' un bel metodo perche' lavora a livello kernel e non di servizio o applicazione.
    Il problema e' che cosi' alcuni applicativi non funzionano piu', ad esempio software con licenza flooting su rete (a me e' successo); con un firewall personal (lo so che non e' il massimo) c'e' cmq il vantaggio di pararsi da vulnerabilita' non ancora pachate (sappiamo quante ce ne sono ancora ufficialmente non note??) senza pregiudicare nessuna applicazione (se configurato bene).
    eugenio63
    non+autenticato

  • - Scritto da: Anonimo
    > I "Personel fairuoll" non servono a nulla.
    > Sì, lo so, sono impopolare e presto
    > sarò additato come incompetente,
    > miscredente e cretino, ma è la
    > verità.
    >
    > Se avete un buon antivirus ed un OS
    > aggiornato, tutte le patacche targate
    > Norton, McAfee e altre menate, le potete
    > lasciare sugli scaffali x i frollocconi che
    > abboccano.
            
                           Omissis

    Il tuo intervente mi piace. Io sono uno che "naviga a vista". Uso il computer per ragioni professionali non informatiche ea di fatto costretto a rincorrere la torre di Babele delle varie str,,,,        @te   sulla sicurezza.
    Dunque: utilizzo l'Antivirus Kaspersk (a pagamento e aggiornato ogni 3 ore), il firewal contro gli attacchi Sygate e dulcis in fundo Ad-aware e Spybot . E' troppo?
    Situazione : ansia quotidiana   dipendente dalla continua verifica della funzionalità di questi rimedi. Sono stufo. Tutto tempo sottratto al lavoro e al tempo libero. Ciao.   
    non+autenticato
  • Tutto questo è vero.
    Ma vaglielo a dire a mio suocero che ha un unico pc (con preinstallato Win Me) da condividere tra database clienti e posta elettronica?

    OK è sbagliato ma la realtà è quella e non si può cambiare.

    Mica sono tutti tecnici. Sul mio PC è tutto diverso...

    Un bel tool che controlla le applicazioni, in questi casi di utenti non troppo smaliziati è una protezione che rende più sicuro il sistema.

    Come ? ...e Linux?
    Certo sto cercando di farlo migrare a Linux ma quando c'è di mezzo Access...
    non+autenticato
  • >
    > Ultimo appunto: dal 96 in rete, nessun
    > fairuoll, nessuna intrusione, al massimo un
    > paio di virus.......

    Completamente d'accordo con te... un pc patchato e con un minimo di hardening è più che sufficiente.....

    Aggiungo che io non ho neanche l'antivirus... ormai so riconoscere i virus che arrivano in mail... per i worm basta patcharsi... L'eventualità dell'uscita di un worm che sfrutta una vulnerabilità ignota è assai remota...

    Fabio D.
    non+autenticato
  • Se è per questo c'è chi sostiene che sono inutili anche gli antivirus. Ma forse è inutile anche il Pc... e forse è inutile anche Internet... e forse è inutile ascoltare chi crede di avere già capito tutto: complessità dei programmi e O.S., Internet, ignoranza degli utenti. La sicurezza è un processo: che va seguito, monitorato aggiornato. Certamente ci sarà sempre qualche smanettone dell'ultima ora (magari ben informato e saccente, che usa molti termini tecnici che pochi capiscono, e che ha scoperto l'ultima falla dei vari firewall e te la fa vedere e ti sentenzia che quindi sono tutti inutili soprattutto quelli che si pagano! Perchè quelli "a gratis" sono una bomba!). Pochi consigli: ragionate con la vostra testa, informatevi, utilizzate programmi testati e teneteli aggiornati, attenzione ai siti che visitate e a quello che scaricate... e buon divertimento! E lasciate perdere i sapientoni che tutto sanno, ma non ricordano che la Rete è utilizzata da milioni di persone (dall'incompetente al tecnico informatico ed "espertone).
    non+autenticato
  • > utenti. La sicurezza è un processo:
    > che va seguito, monitorato aggiornato.
    > Certamente ci sarà sempre qualche
    > smanettone dell'ultima ora (magari ben
    > informato e saccente, che usa molti termini
    > tecnici che pochi capiscono,

    Il piu' delle volte non li capiscono nemmeno loro, li hanno sentiti in giro e li ripetono.
    Mi diverto molto a chiedere spiegazioni dei termini che utilizzano e a sentire le fantasticherie che inventano sul momento.Deluso

    > e che ha
    > scoperto l'ultima falla dei vari firewall e
    > te la fa vedere e ti sentenzia che quindi
    > sono tutti inutili soprattutto quelli che si
    > pagano! Perchè quelli "a gratis" sono
    > una bomba!).

    Bhe quelli "a gratis" come le iptables non sono "auto-configurabili" e per utilizzarle ti costringono a studiare e capire il funziomento del protocollo tcp-ip.
    Nulla di faticoso per un tecnico, ma nemmeno per un utente normale che intende aumentare le sue conoscenze informatiche.

    > Pochi consigli: ragionate con
    > la vostra testa, informatevi, utilizzate
    > programmi testati e teneteli aggiornati,
    > attenzione ai siti che visitate e a quello
    > che scaricate... e

    FATE TAAAAANTI BACKUPA bocca aperta

    > buon divertimento! E
    > lasciate perdere i sapientoni che tutto
    > sanno, ma non ricordano che la Rete è
    > utilizzata da milioni di persone
    > (dall'incompetente al tecnico informatico ed
    > "espertone).

    E ricordate che ci sono migliaia di persone che monitorizzano almeno una volta ogni 30 min il vostro pc collegato in rete per testarne e sfruttarne le vulnerabilita' per infilarci spyware, trojan, o farne veicolo di spam.

    Tremate gente... questa' e' la realta'A bocca apertaA bocca apertaA bocca aperta
    non+autenticato

  • Sono l'autore del post:

    - Scritto da: Anonimo
    > Se è per questo c'è chi
    > sostiene che sono inutili anche gli
    > antivirus. Ma forse è inutile anche
    > il Pc... e forse è inutile anche
    > Internet...

    Mi sembra che tu esageri.

    > e forse è inutile
    > ascoltare chi crede di avere già
    > capito tutto:

    Io non ho capito granchè, ma pensavo di aver utilizzato termini semplici, soprattutto per mettere sull'attenti i consumatori che spesso vengono turlupinati da mere politiche di marketing le quali creano solo false sicurezze.

    Tutto qui. Non pretendevo di salire in cattedra, ma solo di riportare la mia personale esperienza a beneficio di tutti.

    Saluti
    non+autenticato
  • Davvero bel discorso... che purtroppo si fonda sull'idea che un antivirus sia in grado di intercettare trojan e backdoor... idea totalmente sbagliata poichè basta un banalissimo run-time packer per rendere irriconoscibile a qualsiasi antivirus i suddetti trojan e backdoor (il Kaspersky è l'unico che sotto questo punto di vista guadagna qualche punto, ma basta utilizzare un run-time packer poco conosciuto e anche il Kaspersky è KO). In questo caso un BUON personal firewall (e con BUON intendo capace di contrastare tecniche quali la DLL Injection) è insostituibile.
    non+autenticato
  • "Buona parte dell'intera gamma di prodotti per la sicurezza di Symantec, inclusi Norton Internet Security, AntiSpam e diverse versioni personali e aziendali dei suoi firewall, richiede l'urgente applicazione di alcuni aggiornamenti di sicurezza. "


    "...come dire: i tre porcellini ieri hanno invitato a pranzo il Lupo cattivo..., Lui (il lupo) ha accettato contento!"
    non+autenticato
  • E' parecchio che non uso la roba Symantec, imho veramente mediocre. Inoltre ritengo *tutti* i personal firewall prodotti scadenti, comprate piuttosto un router
    non+autenticato
  • Un router non e' sufficiente.
    Certo, non sei direttamente raggiungibile dall'esterno (se non e' attivo il NAT), ma non permette di bloccare le applicazioni uscenti.
    IMHO un mix dei due (firewall sw personali e router - magari con firewall SPI) e' il minimo per una protezione accettabile.

    Gabba gabba hey.
    non+autenticato
  • Qualcuno forse non sa che i router-firewall non prendono vita per intercessione divina, ma contengono anch'essi, ovviamente, un software di controllo al loro interno... usare 2 firewall (software e "hardware") raddoppia quindi il numero di software potenzialmente vulnerabile della propria infrastruttura, portando ben pochi benefici. Un firewall software, all'interno di piccole realtà, non è quindi solo sufficiente, ma probabilmente è anche meglio, basta saper scegliere quello giusto (che certamente non è NIS).
    non+autenticato