فا

‫ سه نقص امنيتي در Endpoint Protection سايمانتك

شماره: IRCNE2014072269
تاريخ: 93/05/09

به گزارش يك شركت تست نفوذ، محصول Endpoint Protection سايمانتك سه نقص امنيتي جديد و اصلاح نشده دارد كه مي‌تواند به كاربري كه لاگين كرده است اجازه دهد به سطح دسترسي بالاتري بر روي يك كامپيوتر دست يابد.

به گفته يك آموزش دهنده و توسعه دهنده ارشد شركت Offensive Security، اين سه نقص امنيتي كه همگي تحت عنوان آسيب‌پذيري‌هاي افزايش حق دسترسي شناخته مي‌شوند، در طي تست امنيتي يك شركت سرويس‌هاي مالي كشف شده‌اند.

Offensive Security كه به واسطه نرم‌افزار تست نفوذ Kali Linux مشهور است، روز سه‌شنبه يك ويدئوي كوتاه مبني بر سوء استفاده موفقيت‌آميز از اين آسيب‌پذيري‌ها منتشر كرد. اين شركت قصد دارد كد اثبات كننده اين موضوع را در كلاس آموزشي خود در كنفرانس امنيتي Black Hat كه ماه آينده در لاس وگاس برگزار مي‌شود، به نمايش بگذارد.

اين نقص‌هاي امنيتي به گروه‌هاي امداد و امنيت كامپيوتري گزارش شده‌اند. سايمانتك اعلام كرد كه از اين نقايص امنيتي آگاه است و در حال تحقيق بر روي آنها است.

اين نقايص امنيتي مجوز دسترسي بيشتر را به كاربري كه هم اكنون وارد شده است مي‌دهد كه اين دسترسي مي‌تواند پتانسيل انجام حملات ديگر را ايجاد نمايد. Offensive Security در طول تست نفوذ خود Endpoint Security را هدف قرار نداده است، اما متوجه شده است كه اين نرم‌افزار داراي نقصي است كه مي‌تواند منجر به يك فاجعه شود.


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 9 مرداد 1393

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0