Ifølge mailinglisten Bugtraq skal det være et sikkerhetshull i LiveUpdate-delen av Symantec Anti Virus Corporate Edition Version 9 som kan la en angriper få tak i fortrolig serverinformasjon. Nå blir denne potensielle faren undersøkt av selskapet.
Ukryptert informasjon
Sikkerhetshullet skal visstnok oppstå hos organisasjoner som har satt opp en intern LiveUpdate-server. Denne distribuerer oppdateringer av antivirusdefinisjoner til klienter på bedriftsnettverket.
Problemet er at klientene må registreres med en rekke sensitiv informasjon som igjen kan misbrukes. Informasjonen krypteres på harddisken, men informasjon om hver eneste oppdatering med brukernavn og passord lagres ukryptert i logger på serveren.
– Ingen rammet
En angriper er nødt til å kunne logge seg på et Windows-system for å se på loggene. Disse er imidlertid tilgjengelig for alle brukerne som har tilgang til systemet.
Annonse
En talsmann for Symantec har uttalt at selskapets Incident Response-gruppe har blitt informert og jobber med saken. De hevder imidlertid at de ikke kjenner til noen tilfeller av kunder som har blitt rammet av dette.
Oppdatering: Symantec har bekreftet at feilen eksisterer og de la faktisk ut en fiks som fikser hullet på nettsidene til Symantec for fem dager siden. Selskapet rangerer selv dette sikkerhetshullet som en middels sikkerhetsrisiko. Det er også viktig å være klar over at denne feilen ikke vil gjelde de som har installert denne med anonym LiveUpdate-adgang, slik Symantec alltid har anbefalt sine brukere om å gjøre.
Kilde:
eWeek
Annonse
