Google: Phần Mềm Bảo Mật Symantec Cũng Có Nhiều Lỗ Hổng

Các phần mềm bảo mật của Symantec được tạo ra nhằm mục đích bảo vệ người dùng trước nguy cơ bị tấn công bởi hacker. Tuy nhiên, hạ tuần tháng 06/2016, Google đã tuyên bố chúng chỉ càng làm tăng nguy cơ bị tấn công hơn.

Theo đó, nhà nghiên cứu bảo mật Tavis Ormandy – thành viên thuộc nhóm nghiên cứu bảo mật Project Zero của Google chuyên săn tìm các lỗ hổng zero-day và cung cấp thông tin cho các công ty cùng thời hạn 90 ngày để họ khắc phục – đã phát hiện ra một loạt các lỗ hổng bảo mật có trên 25 sản phẩm của Norton và Symantec, được đánh giá là cực kỳ nghiêm trọng.

Loạt lỗ hổng mới có thể tác động đến cả Norton Antivirus trên Mac và Windows, Symantec Endpoint và nhiều sản phẩm khác của hãng. Tavis Ormandy cho biết: “Chỉ việc gửi email một tập tin đến nạn nhân hay gởi cho họ một đường dẫn đến lỗ hổng là đủ để kích hoạt các lỗ hổng bảo mật, nạn nhân không cần phải mở hay tương tác với tập tin”. Ngay sau đó, Symantec đã phát hành các bản vá cho loạt lỗ hổng và người dùng Symantec nên cài đặt ngay để tránh các nguy cơ.

Trong trường hợp của Symantec, Tavis Ormandy đã công bố chi tiết về các lỗ hổng trên một trang blog ngay sau khi các bản vá được tung ra. Dù nhận xét là Symantec đã có động thái khắc phục kịp thời, nhưng Tavis Ormandy vẫn phê bình gay gắt về sự nguy hiểm của các lỗ hổng và sự bất cẩn của Symantec khi để chúng xuất hiện.

Trong số những lỗ hổng được phát hiện, có một lỗ hổng tràn bộ đệm (buffer overflow) có trong gói unpacker vốn có chức năng tìm kiếm các trojan và worm ẩn trên hệ thống. Tavis Ormandy cho biết: “Do không cần tương tác để kích hoạt, đây là một lỗ hổng có thể khiến các loại worm tấn công với tiềm năng tàn phá ghê gớm. Kẻ tấn công có thể dễ dàng chiếm quyền toàn bộ các máy tính của một doanh nghiệp”. Tavis Ormandy đã tự tìm ra cách khắc phục và gửi giải pháp cho Symantec.

Ngoài ra, Ormandy cũng chỉ trích hệ thống quản lý lỗ hổng của Symantec vốn được thiết kế để kiểm tra các lỗ hổng đã được công bố và đảm bảo rằng phần mềm của hãng luôn được cập nhật. Anh phê bình: “Nhìn qua thư viện giải mã được phát hành cùng với phần mềm của Symantec, không khó để nhận ra họ dùng những đoạn mã trích xuất từ các thư viện nguồn mở nhưng ... Chúng đã không được cập nhật trong ít nhất là 7 năm”

Symantec không phải là công ty duy nhất trên thị trường phần mềm chống virus gặp vấn đề với các lỗ hổng bảo mật. Trước đó, Ormandy cũng từng cảnh báo Trend Micro, McAfee và nhiều công ty khác. Thậm chí anh cũng từng đặt ra nghi vấn rằng liệu có khôn ngoan sử dụng các phần mềm chống virus hay không, và việc sử dụng chúng có “đánh đổi bằng việc tăng nguy cơ bị tấn công” hay không?