Từ trước tới nay, Symantec vốn rất nổi tiếng về các phần mềm diệt virus - mang ý nghĩa bảo vệ người dùng khỏi các nguy cơ bị tấn công mạng, máy tính cho tới smartphone. Thế nhưng, phát hiện mới đây của Google lại cho thấy các sản phẩm của Symantec thực chất đang đi theo xu hướng ngược lại.
Cụ thể, chuyên gia về bảo mật tại Google là Tavis Ormandy đã vừa phát hiện tới 25 sản phẩm của Norton và Symantec có chứa lỗ hổng bảo mật nghiêm trọng. Vị chuyên gia cho biết:
"Kẻ xấu chỉ cần gửi đi email có chứa tập tin, hoặc một liên kết có chứa mã độc tới nạn nhân là đã có thể khai thác những lỗ hổng này - ngay cả khi nạn nhân chưa hề mở tập tin, hay tương tác với đường link đó".
Còn theo những thông tin mới nhất, Symantec hiện đã tung ra các bản vá tức thời, cũng như khuyến cáo người dùng nâng cấp lên phiên bản mới nhất.
Được biết, chuyên gia Tavis Ormandy là một thành viên thuộc nhóm Zero Google - có nhiệm vụ chuyên tìm kiếm và phát hiện các lỗ hổng bảo mật, đồng thời thông báo cho các công ty có sản phẩm gặp lỗi. Thông thường, các công ty này sẽ có khoảng thời gian là 90 ngày để khắc phục các lỗi bảo mật mắc phải.
Còn trong trường hợp của Symantec, các bản vá đã được tung ra ngay sau khi Tavis Ormandy công bố những lỗ hổng bảo mật nói trên. Vị chuyên gia cho rằng, phản ứng lần này của phía Symantec là khá nhanh nhạy.
Tuy nhiên, Tavis Ormandy cũng nhấn mạnh, với tầm cỡ của Symantec, việc để xảy ra những sai sót như vậy là rất đáng trách. Lấy một ví dụ đơn giản, ngay trong gói "unpacker" có chức năng tìm kiếm trojan và worm ẩn, Symantec đã để xảy ra lỗ hổng có thể dẫn tới tràn bộ nhớ đệm.
"Chẳng cần tới sự tương tác từ phía nạn nhân, lỗ hổng này có thể khiến các loại worm nguy hiểm tàn phá thiết bị người dùng. Từ đó, kẻ xấu có thể dễ dàng chiếm quyền toàn bộ các máy tính trong doanh nghiệp".
Đặc biệt, cũng chính chuyên gia Tavis Ormandy là người tìm ra giải pháp khắc phục, đồng thời mách nước cho phía Symantec. Tavis Ormandy cho biết, giải pháp của anh sẽ ngăn chặn được 100% những cuộc tấn công, khác thác trái phép xuất hiện trên Norton Antivirus và Symantec Endpoint.
Để chỉ ra điểm sai chết người của Symantec, anh này cho biết:
"Sai sót lần này hoàn toàn thuộc về phía Symantec. Nhìn qua là biết, họ đã dùng những đoạn mã trích xuất từ các thư viện mã nguồn mở. Điểm chết người ở đây là các thư viện này đã không hề được cập nhật trong 7 năm qua".
Tất nhiên, Symantec cũng không phải cái tên duy nhất mắc phải các lỗi bảo mật như vậy. Lần lượt các ông lớn khác như Trend Micro, McAfee đã từng bị Tavis Ormandy chỉ mặt, điểm tên. Thậm chí, vị chuyên gia này còn đặt ra câu hỏi: liệu chúng ta có thể tiếp tục tin tưởng vào các phần mềm/ứng dụng diệt virus hiện nay, khi chính những công nghệ đó đang đe dọa người dùng?
Hiện tại, các bản vá dành cho Norton Antivirus trên Mac và Windows, Endpoint cũng như các sản phẩm từ Symantec đã được cập nhật tự động. Riêng với trường hợp các doanh nghiệp, một số sản phẩm sẽ buộc phải cập nhật thủ công, do đó, việc cài đặt các bản vá từ Symantec là vô cùng cần thiết.
Theo Trí thức trẻ
Post a Comment