פרצות חמורות נמצאו במוצרי האבטחה של נורטון
חטיבת אבטחת המידע של גוגל פרסמה אזהרה לגבי מוצרי האבטחה של סימנטק, ביניהם כ-17 מוצרים ארגוניים ו-8 לשוק הצרכני. החוקרים של גוגל טוענים שחשפו פירצות אבטחה חמורות שעשויות לאפשר הזרקה של קוד עוין
סימנטק מתמדדת עם לא מעט קשיים בשנים האחרונות, חברת אבטחת המידע הוותיקה שמפתחת ומשווקת את פתרון האנטי-וירוס נורטון ספגה ירידה במכירות ונפטרה מחטיבת האחסון וריטאס. כעת היא תיאלץ להתמודד עם מכה נוספת - צוות חוקרים של חטיבת הסייבר של גוגל בראשות טרוויס אורמנדי מצא שכ-25 מוצרי אבטחת מידע של סימנטק המיועדים לארגונים ולשוק הצרכני, ביניהם מוצרים מסדרת נורטון, חשופים להתקפה של האקרים או להזרקת קוד עקב חולשות ופירצות מובנות.
- פריצת ענק: 655 אלף תיקים רפואיים נגנבו מחברות ביטוח אמריקאיות
- מחקר: הפסד כספי ממוצע עקב אירוע סייבר מגיע ל-4 מיליון דולר
- LightCyber מגייסת 20 מיליון דולר משלמה קרמר ומכללטק של לן בלווטניק
הבאג שאותר במוצרי סימנטק סומן כבעייתי ביותר מפני שהוא מאיים על אחד ממנגנוני הסריקה של מנוע אבטחת המידע של המוצרים שלה. החולשה נמצאת במנגנון שמאפשר לתוכנת האבטחה לפתוח קבצים ולבדוק את תוכנם. חוקרי גוגל הזהירו שמספיקה שליחת אימייל זדוני או הקלקה על קישור פיראטי על מנת להפעיל את החולשה ולפתוח את הגישה למחשב שמוגן עם מוצריה של סימנטק.
החלק הבעייתי בתקלה, כפי שהוסבר בפוסט של גוגל, הוא שבחלק מהמקרים לא ניתן לעדכן את המוצרים עליהם נחשפה הפרצה באופן אוטומטי. ההמלצה היא לבצע את העידכונים באופן ידני על ידי מנהלי המערכת. סימנטק עצמה הזדרזה להציע עידכונים וטלאי אבטחה שלטענתה אמורים לפתור את הבעיה. הצוות של גוגל הוא חלק מפרויקט זירו של החברה שתפקידו לסייע באיתור פרצות יום אפס (zero day - מכאן שם הפרויקט). עד כה היא נחשפו בו לא מעט פרצות שבחלקן נחשבות חמורות.
