شنبه, ۱۶ تیر, ۱۴۰۳ / 6 July, 2024
چندین شکاف امنیتی در فایروال Symantec (نورتون)
سیستمهای تحت تاثیر:
Norton Personal Firewall ۲۰۰۴
Norton Internet Security ۲۰۰۴
Norton Internet Security ۲۰۰۴ Professional
Norton Internet Security ۲۰۰۳
Norton Internet Security ۲۰۰۳ Professional
Norton Personal Firewall ۲۰۰۳
Norton Internet Security ۲۰۰۲
Norton Personal Firewall ۲۰۰۲
Symantec Client Firewall ۵.x
Symantec Client Security ۱.x
Symantec Client Security ۲.x
Norton AntiSpam ۲۰۰۴
چکیده:
وجود چندین شکاف امنیتی در سرویسهای مختلف فایروال شخصی شرکت Symantec(Norton) امکان حملات از نوع DoS و Buffer Overflow را برای نفوذگران فراهم میکند. نفوذگران میتوانند با استفاده از این شکافهای امنیتی به کامپیوتر شما نفوذ کرده و کنترل کامل آنرا در دست گیرند و یا سرویسهای خاصی ازان را از کار بیاندازند.
توضیح:
عدم چک کردن محدود بافر در سرویس SYMDNS.SYS در هنگام آنالیز دیتاگرامهای NETBIOS ممکن است باعث خطای سرریز پشته شود. نفوذگران میتوانند با فرستادن پاسخهای خاص NETBIOS به این سرویس، پشته را سرریز و کنترل کامل کامپیوتر مورد حمله را در دست گیرند. حمله موفق به این سرویس باعث اجرای برنامه نفوذگر در حلقه صفر(۰ Ring) با بالاترین اولویت میشود. البته به صورت پیش فرض پورت ۱۳۷ UDP که برای این حمله به کار میرود بسته است.
وجود خطا در سرویس SYMDNS.SYS باعث میشود تا با ارسال دیتاگرامهای خاص DNS توسط نفوذگر کامپیوتر مورد حمله کاملا از کار بیافتد.
وجود خطا در سرویس SYMDNS.SYS باعث میشود تا نفوذ گر بتواند با ارسال پاسخهای خاص NBNS(NetBios Name Service) باعث خطای سرریز Heap شود. تاثیرات این حمله مشابه شماره یک است.
وجود خطا در درایور SYMDNS.SYS باعث میشود تا نفوذگر بتواند با ارسال پاسخهای طولانی DNS (فیلد CNAME در Resource Record های DNS) باعث خطای سرریز پشته و اجرای کد مورد نظر خود بر روی کامپیوتر مورد حمله گردد. کد مورد نظر نفوذگر در حلقه صفر سیستم عامل و با بالاترین اولویت اجرا خواهد شد. این خطا بر خلاف موارد قبل حتی در صورت فیلتر شدن تمامی پورتها و اعمال تمامی قواعد امنیتی هم در دسترس خواهد بود زیرا به مشکل طراحی این فایروال بازمیگردد.
این مشکلات امنیتی ممکن است باعث تولید کرمهای اینترنتی آینده شوند. به همین دلیل میزان جدیت این هشدارها بالا گزارش شده.
راه حل:
به روز رسانی نرم افزار مذکور از طریق برنامه LiveUpdate (که در خود بسته نرم افزاری Symantec موجود است) یا اعمال Patch مربوطه.
مسعود پزشکیان انتخابات ریاست جمهوری انتخابات انتخابات ریاست جمهوری 1403 پزشکیان سعید جلیلی انتخابات ریاست جمهوری چهاردهم ایران انتخابات ریاست جمهوری ۱۴۰۳ انتخابات 1403 دولت چهاردهم ستاد انتخابات کشور
تهران شهرداری تهران قتل هواشناسی سرقت پلیس راهور پلیس قوه قضاییه سلامت سازمان هواشناسی محیط زیست آموزش و پرورش
خودرو قیمت دلار واردات خودرو بورس بانک مرکزی دلار حقوق بازنشستگان قیمت خودرو بازار خودرو دولت سیزدهم قیمت سکه اربعین
ماه محرم سینمای ایران سریال تئاتر الناز شاکردوست سینما هنرمندان تلویزیون بهاره رهنما کتاب فیلم ازدواج
کنکور ۱۴۰۳
رژیم صهیونیستی روسیه آمریکا جنگ غزه جو بایدن غزه انگلیس اسرائیل فلسطین دونالد ترامپ چین حماس
استقلال فوتبال پرسپولیس یورو 2024 تیم ملی آلمان تیم ملی اسپانیا علیرضا بیرانوند باشگاه پرسپولیس لیگ برتر کریستیانو رونالدو ترکیه نقل و انتقالات
هوش مصنوعی فناوری سامسونگ هواپیما ناسا ایلان ماسک امنیت سایبری آیفون
مواد غذایی سرطان کاهش وزن کمردرد خواب فشار خون