سه شنبه, ۹ بهمن, ۱۴۰۳ / 28 January, 2025
چندین شکاف امنیتی در فایروال Symantec (نورتون)
سیستمهای تحت تاثیر:
Norton Personal Firewall ۲۰۰۴
Norton Internet Security ۲۰۰۴
Norton Internet Security ۲۰۰۴ Professional
Norton Internet Security ۲۰۰۳
Norton Internet Security ۲۰۰۳ Professional
Norton Personal Firewall ۲۰۰۳
Norton Internet Security ۲۰۰۲
Norton Personal Firewall ۲۰۰۲
Symantec Client Firewall ۵.x
Symantec Client Security ۱.x
Symantec Client Security ۲.x
Norton AntiSpam ۲۰۰۴
چکیده:
وجود چندین شکاف امنیتی در سرویسهای مختلف فایروال شخصی شرکت Symantec(Norton) امکان حملات از نوع DoS و Buffer Overflow را برای نفوذگران فراهم میکند. نفوذگران میتوانند با استفاده از این شکافهای امنیتی به کامپیوتر شما نفوذ کرده و کنترل کامل آنرا در دست گیرند و یا سرویسهای خاصی ازان را از کار بیاندازند.
توضیح:
عدم چک کردن محدود بافر در سرویس SYMDNS.SYS در هنگام آنالیز دیتاگرامهای NETBIOS ممکن است باعث خطای سرریز پشته شود. نفوذگران میتوانند با فرستادن پاسخهای خاص NETBIOS به این سرویس، پشته را سرریز و کنترل کامل کامپیوتر مورد حمله را در دست گیرند. حمله موفق به این سرویس باعث اجرای برنامه نفوذگر در حلقه صفر(۰ Ring) با بالاترین اولویت میشود. البته به صورت پیش فرض پورت ۱۳۷ UDP که برای این حمله به کار میرود بسته است.
وجود خطا در سرویس SYMDNS.SYS باعث میشود تا با ارسال دیتاگرامهای خاص DNS توسط نفوذگر کامپیوتر مورد حمله کاملا از کار بیافتد.
وجود خطا در سرویس SYMDNS.SYS باعث میشود تا نفوذ گر بتواند با ارسال پاسخهای خاص NBNS(NetBios Name Service) باعث خطای سرریز Heap شود. تاثیرات این حمله مشابه شماره یک است.
وجود خطا در درایور SYMDNS.SYS باعث میشود تا نفوذگر بتواند با ارسال پاسخهای طولانی DNS (فیلد CNAME در Resource Record های DNS) باعث خطای سرریز پشته و اجرای کد مورد نظر خود بر روی کامپیوتر مورد حمله گردد. کد مورد نظر نفوذگر در حلقه صفر سیستم عامل و با بالاترین اولویت اجرا خواهد شد. این خطا بر خلاف موارد قبل حتی در صورت فیلتر شدن تمامی پورتها و اعمال تمامی قواعد امنیتی هم در دسترس خواهد بود زیرا به مشکل طراحی این فایروال بازمیگردد.
این مشکلات امنیتی ممکن است باعث تولید کرمهای اینترنتی آینده شوند. به همین دلیل میزان جدیت این هشدارها بالا گزارش شده.
راه حل:
به روز رسانی نرم افزار مذکور از طریق برنامه LiveUpdate (که در خود بسته نرم افزاری Symantec موجود است) یا اعمال Patch مربوطه.
ایران مسعود پزشکیان دولت چهاردهم پزشکیان مجلس شورای اسلامی محمدرضا عارف دولت مجلس کابینه دولت چهاردهم اسماعیل هنیه کابینه پزشکیان محمدجواد ظریف
پیاده روی اربعین تهران عراق پلیس تصادف هواشناسی شهرداری تهران سرقت بازنشستگان قتل آموزش و پرورش دستگیری
ایران خودرو خودرو وام قیمت طلا قیمت دلار قیمت خودرو بانک مرکزی برق بازار خودرو بورس بازار سرمایه قیمت سکه
میراث فرهنگی میدان آزادی سینما رهبر انقلاب بیتا فرهی وزارت فرهنگ و ارشاد اسلامی سینمای ایران تلویزیون کتاب تئاتر موسیقی
وزارت علوم تحقیقات و فناوری آزمون
رژیم صهیونیستی غزه روسیه حماس آمریکا فلسطین جنگ غزه اوکراین حزب الله لبنان دونالد ترامپ طوفان الاقصی ترکیه
پرسپولیس فوتبال ذوب آهن لیگ برتر استقلال لیگ برتر ایران المپیک المپیک 2024 پاریس رئال مادرید لیگ برتر فوتبال ایران مهدی تاج باشگاه پرسپولیس
هوش مصنوعی فناوری سامسونگ ایلان ماسک گوگل تلگرام گوشی ستار هاشمی مریخ روزنامه
فشار خون آلزایمر رژیم غذایی مغز دیابت چاقی افسردگی سلامت پوست