Zero-day gebreken gevonden in Symantec's Endpoint Protection

Het Endpoint Protection-product van Symantec heeft drie zero-day-gebreken waardoor een ingelogde gebruiker op een computer naar een hoger toegangsniveau kan gaan, volgens een penetratietest- en trainingsbedrijf.

De drie tekortkomingen, allemaal bekend als kwetsbaarheden in privilege-escalatie, werden gevonden tijdens een beveiligingstest van een financiële dienstverlener, zei Mati Aharoni, hoofdtrainer en ontwikkelaar van Offensive Security, dinsdag in een telefonisch interview.

Offensive Security, beroemd om zijn Kali Linux penetratietestsoftware, heeft dinsdag een korte video uitgebracht waarin een succesvolle exploit wordt gedemonstreerd. Het is van plan een proof-of-concept-code te bekijken tijdens de training "Advanced Windows Exploitation" tijdens de Black Hat-beveiligingsconferentie in Las Vegas volgende maand.

De gebreken zijn gemeld aan de noodhulpteams van de computer. Ambtenaren van Symantec hadden geen onmiddellijke commentaar.

De gebreken zorgen voor een grotere toegang tot een computer waarop een persoon al is ingelogd. Van daaruit kan die toegang uiteindelijk worden omgezet in systeemtoegang, wat de mogelijkheid opent voor andere aanvallen, zoals het dumpen van hashes of het identificeren van de cachereferenties van domeinbeheerders , Zei Aharoni.

Offensive Security richtte zich tijdens de penetratietest niet specifiek op Endpoint Security, maar realiseerde zich dat als het een fout zou vertonen, dit zou leiden tot een catastrofaal compromis, zei Aharoni. Endpoint Protection draaide op 'honderden, zo niet duizenden computers' in de financiële dienstverlener, zei Aharoni.

Hoewel het ironisch is dat een fout in beveiligingssoftware Offensive Security een opening heeft gegeven, is het niet ongehoord.

'Ik denk niet dat beveiligingssoftware anders is dan wat dan ook', zei Aharoni. "De ontwikkelaars van beveiligingssoftware zijn niet per se meer bewust van beveiliging."

Word lid van de Network World-gemeenschappen op Facebook en LinkedIn om commentaar te geven op onderwerpen die voorop staan.