El producto de Endpoint Protection de Symantec tiene tres fallas de día cero que podrían permitir que un usuario conectado se mueva a un nivel de acceso más alto en una computadora, según una compañía de pruebas de penetración y capacitación.
Los tres defectos, todos conocidos como vulnerabilidades de escalada de privilegios, se encontraron durante una prueba de seguridad de una compañía de servicios financieros, dijo Mati Aharoni, entrenador principal y desarrollador de Seguridad Ofensiva, en una entrevista telefónica el martes por la noche..
Offensive Security, famoso por su software de prueba de penetración Kali Linux, lanzó un breve video el martes que demuestra una hazaña exitosa. Planea obtener una vista previa del código de prueba de concepto durante su clase de capacitación "Explotación avanzada de Windows" en la conferencia de seguridad Black Hat en Las Vegas el próximo mes.
Los defectos han sido reportados a los equipos informáticos de respuesta a emergencias. Los funcionarios de Symantec no tuvieron un comentario inmediato.
Los defectos permiten un mayor acceso a una computadora donde una persona ya ha iniciado sesión. A partir de ahí, ese acceso puede eventualmente convertirse en acceso al sistema, lo que abre la posibilidad de otros ataques, como eliminar hash o identificar las credenciales de caché de los administradores de dominio. , Dijo Aharoni.
La seguridad ofensiva no se enfocó específicamente en Endpoint Security durante su prueba de penetración, pero se dio cuenta de que si tenía una falla, resultaría en un compromiso catastrófico, dijo Aharoni. Endpoint Protection se ejecutaba en "cientos, si no miles de computadoras" en la compañía de servicios financieros, dijo Aharoni.
Aunque es irónico que una falla en el software de seguridad le haya dado una oportunidad a Offensive Security, no es desconocido.
"No creo que el software de seguridad sea diferente a cualquier otra cosa", dijo Aharoni. "Los desarrolladores de software de seguridad no son necesariamente más conscientes de la seguridad".
Únase a las comunidades de Network World en Facebook y LinkedIn para comentar temas que son lo más importante.
