Web – Alcune versioni meno recenti di LiveUpdate, il noto tool di aggiornamento che Symantec distribuisce insieme a diversi suoi prodotti, conterrebbero alcune pericolose vulnerabilità di sicurezza.
Secondo il gruppo di hacker tedeschi Phenoelit, LiveUpdate 1.4, distribuito insieme all’ancor diffusa suite Norton Antivirus 5.x, può essere utilizzato per inviare agli utenti codice malizioso – fra cui backdoor, virus, worm, cavalli di Troia – attraverso una redirezione della connessione verso un server controllato dall’assalitore.
La crew germanica sostiene che questo è possibile perché LiveUpdate 1.4 non conterrebbe nessuna tecnologia per verificare l’autenticità del software scaricato attraverso Internet, una debolezza che potrebbe essere sfruttata da abili cracker per dirottare la connessione all’insaputa dell’utente ed obbligarlo a scaricare programmi d’ogni tipo.
Symantec, che ha ammesso la vulnerabilità, ha però precisato che questo tipo di attacchi non sono da imputare ad errori o debolezze dei suoi prodotti ma, semmai, ad un “ben noto problema dell’infrastruttura di Internet”.
Un problema tuttavia risolvibile, visto che le più recenti versioni del LiveUpdate utilizzano chiavi crittografiche per autenticare il software scaricato dagli utenti e sventare eventuali dirottamenti o spoofing della connessione.
Nonostante che la versione 1.6 del programma, distribuita insieme a Norton Antivirus 2001, non sia più suscettibile alle vulnerabilità della 1.4, esso potrebbe essere utilizzato da un assalitore per attacchi di tipo distributed denial of service (DDoS) o, ancora, per impedire all’utente di aggiornare il proprio software.
Symantec consiglia, a chi disponga di una di queste versioni del LiveUpdate, di scaricare i più recenti aggiornamenti da questa pagina .