Google: Phần Mềm Bảo Mật Symantec Cũng Có Nhiều Lỗ Hổng

30 Tháng Sáu 201610:00 CH(Xem: 7420)
Google: Phần Mềm Bảo Mật Symantec Cũng Có Nhiều Lỗ Hổng
blank
Các phần mềm bảo mật của Symantec được tạo ra nhằm mục đích bảo vệ người dùng trước nguy cơ bị tấn công bởi hacker. Tuy nhiên, hạ tuần tháng 06/2016, Google đã tuyên bố chúng chỉ càng làm tăng nguy cơ bị tấn công hơn.

Theo đó, nhà nghiên cứu bảo mật Tavis Ormandy – thành viên thuộc nhóm nghiên cứu bảo mật Project Zero của Google chuyên săn tìm các lỗ hổng zero-day và cung cấp thông tin cho các công ty cùng thời hạn 90 ngày để họ khắc phục – đã phát hiện ra một loạt các lỗ hổng bảo mật có trên 25 sản phẩm của Norton và Symantec, được đánh giá là cực kỳ nghiêm trọng.

Loạt lỗ hổng mới có thể tác động đến cả Norton Antivirus trên Mac và Windows, Symantec Endpoint và nhiều sản phẩm khác của hãng. Tavis Ormandy cho biết: “Chỉ việc gửi email một tập tin đến nạn nhân hay gởi cho họ một đường dẫn đến lỗ hổng là đủ để kích hoạt các lỗ hổng bảo mật, nạn nhân không cần phải mở hay tương tác với tập tin”. Ngay sau đó, Symantec đã phát hành các bản vá cho loạt lỗ hổng và người dùng Symantec nên cài đặt ngay để tránh các nguy cơ.

Trong trường hợp của Symantec, Tavis Ormandy đã công bố chi tiết về các lỗ hổng trên một trang blog ngay sau khi các bản vá được tung ra. Dù nhận xét là Symantec đã có động thái khắc phục kịp thời, nhưng Tavis Ormandy vẫn phê bình gay gắt về sự nguy hiểm của các lỗ hổng và sự bất cẩn của Symantec khi để chúng xuất hiện.


Trong số những lỗ hổng được phát hiện, có một lỗ hổng tràn bộ đệm (buffer overflow) có trong gói unpacker vốn có chức năng tìm kiếm các trojan và worm ẩn trên hệ thống. Tavis Ormandy cho biết: “Do không cần tương tác để kích hoạt, đây là một lỗ hổng có thể khiến các loại worm tấn công với tiềm năng tàn phá ghê gớm. Kẻ tấn công có thể dễ dàng chiếm quyền toàn bộ các máy tính của một doanh nghiệp”. Tavis Ormandy đã tự tìm ra cách khắc phục và gửi giải pháp cho Symantec.

Ngoài ra, Ormandy cũng chỉ trích hệ thống quản lý lỗ hổng của Symantec vốn được thiết kế để kiểm tra các lỗ hổng đã được công bố và đảm bảo rằng phần mềm của hãng luôn được cập nhật. Anh phê bình: “Nhìn qua thư viện giải mã được phát hành cùng với phần mềm của Symantec, không khó để nhận ra họ dùng những đoạn mã trích xuất từ các thư viện nguồn mở nhưng ... Chúng đã không được cập nhật trong ít nhất là 7 năm”

Symantec không phải là công ty duy nhất trên thị trường phần mềm chống virus gặp vấn đề với các lỗ hổng bảo mật. Trước đó, Ormandy cũng từng cảnh báo Trend Micro, McAfee và nhiều công ty khác. Thậm chí anh cũng từng đặt ra nghi vấn rằng liệu có khôn ngoan sử dụng các phần mềm chống virus hay không, và việc sử dụng chúng có “đánh đổi bằng việc tăng nguy cơ bị tấn công” hay không?
58Vote
42Vote
33Vote
20Vote
10Vote
4.413
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
05 Tháng Ba 2019
Khoảng đầu tháng 03/2019, một số nguồn tin cho biết, Google đã từ chối yêu cầu gỡ bỏ ứng dụng cho phép đàn ông Ả Rập theo dõi và điều khiển phụ nữ khỏi Google Play Store của cơ quan lập pháp Mỹ. Trong tuyên bố gửi cho Hạ nghị sĩ Hoa Kỳ Jackie Speier, Google khẳng định ứng dụng có tên Absher không hề vi phạm các điều khoản và điều kiện cần thiết để được tồn tại trên Google Play Store.
15 Tháng Hai 2019
Một số nhà lập pháp Ấn Độ đã cho rằng việc sử dụng Tik Tok khiến thanh thiếu niên và cả người trường thành Ấn Độ tham gia vào những hành vi làm suy thoái văn hóa. Do đó, họ yêu cầu chính phủ Ấn Độ cần có những biện pháp ngăn chặn Tik Tok.
12 Tháng Mười Một 2018
Hồi tháng 10/2018, xuất hiện một số thông tin về việc Facebook đang phát triển ứng dụng có tên là Lasso, nhằm cạnh tranh trực tiếp với TikTok trong mảng video clip ngắn. Đến khoảng giữa tháng 11/2018, Facebook chính thức ra mắt Lasso.
30 Tháng Mười 2018
Học chơi guitar với người thường đã khó, và còn khó khăn hơn đối với những người khiếm thị. Thực tế, dù yêu âm nhạc đến mấy, quá trình tham khảo sách hướng dẫn bằng chữ nổi thường khiến người khiếm thị dễ chán nản và từ bỏ. Dù có các khóa dạy đàn online dạng audio, tuy nhiên giá cả khá đắt đỏ và khó tùy chỉnh.
29 Tháng Mười 2018
Khoảng cuối tháng 10/2018, trang TechCrunch cho biết, Facebook đang phát triển ứng dụng mới Lasso, là nơi người dùng có thể ghi âm, chia sẻ video họ hát nhép hoặc nhảy theo bài hát phổ biến. Lasso sẽ cạnh tranh với Musical.ly, hiện thuộc sở hữu của ByteDance và tích hợp trong ứng dụng TikTok.
25 Tháng Mười 2018
Uber từng tiết lộ sẽ đầu tư dịch vụ giao đồ ăn bằng máy bay drone. Khoảng cuối tháng 10/2018, hãng đã bắt đầu đăng tuyển nhân sự để phát triển mảng Uber Eats.