El equipo de investigación del Proyecto Zero de Google se ha dedicado a la búsqueda de exploits desde su primer día así también como vulnerabilidades durante casi dos años. Aunque se formó en respuesta a la vulnerabilidad heartbleed, el proyecto busca problemas en los propios productos de Google y por defecto en los productos de otras compañías que funcionan en sus dispositivos, y los defectos que ha descubierto en el software de seguridad de Symantec son, en palabras del investigador de Google, Tavis Ormandy, “tan malo como las cosas se podrían pone”. Symantec utiliza un motor común para sus productos empresariales y de seguridad para el hogar, de acuerdo con Ormandy. La lista de los productos comprometidos críticamente incluye:
- Norton Security, Norton 360, y otros productos Norton legado (Todas las plataformas)
- Symantec Endpoint Protection (todas las versiones, todas las plataformas)
- Symantec Email Security (todas las plataformas)
- Symantec Protection Engine (Todas las plataformas)
- Symantec Protection para servidores de SharePoint
El primer problema con los productos de Symantec es que estaban corriendo en una forma que el mismo investigador determina como “desempacador ejecutable” (executable unpacker), un programa de software diseñado para descomprimir un archivo ejecutable y comprobar que el código sea en si, malicioso y lo hace directamente dentro del núcleo. Ormandy escribe:
“Debido a que Symantec utiliza un controlador de filtro para interceptar todos los sistemas de E / S, simplemente enviando un correo electrónico un archivo a una víctima o enviándoles un enlace a un exploit es suficiente para provocar que la víctima no tiene que abrir el archivo o interactuar con él de todos modos . Debido a que no hay interacción es necesaria para explotarlo, se trata de una vulnerabilidad wormable con consecuencias potencialmente devastadoras para los clientes de Norton y Symantec”
Un atacante podría comprometer fácilmente toda una flota de la empresa de esta manera, utilizando la vulnerabilidad de unpacker. Los administradores de red deben tener escenarios como esto en cuenta a la hora de desplegar el Antivirus, que es una importante disyuntiva en cuanto al aumento de la superficie de ataque. Este defecto, por sí sola, podría ser algo sensacional, pero no es el único problema que Google ha encontrado con los productos de Symantec.
Hay fallas en la forma que Symantec analiza las corrientes de PowerPoint que se pueden combinar con los ajustes por defecto heurísticos que permiten la ejecución de códigos por defecto también. Por último, se encontraron varias bibliotecas utilizadas en la suite completa de productos de envío de Symantec con “decenas de vulnerabilidades públicas.”
En teoría, los problemas de este tipo pueden ser mitigados por la externalización de desarrollo de productos de seguridad para empresas especializadas, como Symantec. En la práctica, las mismas dificultades intrínsecas que hacen que la seguridad adecuada sea muy difícil dentro de una corporación también hacen que sea difícil de construir en conjuntos de seguridad especializadas, sobre todo cuando hay tan enorme tensión entre el marketing, que quiere una cadena perpetua de ciclos de actualización anuales, nuevas características llamativas, la interfaz de usuario con deslumbrante elemento, y la tarea real de desarrollo y mantenimiento de software de seguridad pasa a segundo plano porque hasta el momento ha dado algo de resultado.
No hay nada sexy en una nueva versión de Norton, si la parte posterior de la caja dijera “Actualización de bibliotecas del núcleo” o “La disminución de la superficie de ataque gracias a una auditoría completa de nuestro propio código fuente.” Lejos de tranquilizar a los clientes, este tipo de divulgación podría ser leído para dar a entender que las versiones anteriores de los productos de la compañía no estaban tan seguros y no proporcionaron los beneficios prometidos. Equilibrar la necesidad de este tipo de mantenimiento de la seguridad integral y permanente bajo el capó con nuevas características y capacidades es extremadamente difícil.
Symantec parece haber emitido los arreglos de todas las cuestiones que Google informó. Pero el hecho es que estos defectos persistieron cuando hicieron pruebas, y la reparación simplemente no se está llevando a cabo. En teoría, los consumidores y las empresas podrían castigar a Symantec por estos descuidos mediante la contratación de otros proveedores de seguridad. En la práctica, no hay garantía de que los productos de otros fabricantes sean bien asegurados, o esi, hagan lo que dicen, y por lo tanto no hay una forma clara para determinar qué tan segura es una suite de seguridad.
Fuente: extremetech.com
Articulos Relacionados
ESET: 5 consejos para adultos que comparten demasiado en Internet
ESET, Claves para determinar si una App móvil es segura para niños
ESET, consejos para proteger los dispositivos móviles
ESET: Tres claves para implementar un proyecto de seguridad informática en las Pymes
ESET presenta su nueva Guía de Privacidad en Internet
Pingback: El enfoque tecnológico de las webs y el Marketing Digital
Pingback: Google revela fallas de productos Symantec | TECNOLOGÍAS DE INFORMACIÓN II