| |
יומן אבטחהבלוג אבטחת מידע. עדכונים, עניינים, חדשות ופרסומים. הכל מכל בכל בנושא אבטחת מידע. ופרטיות. |
| 7/2008
כשל אבטחה במוצר ה-EndPoint Security של Symantec?
מוקדש לקורא הנאמן כספיאן.
לפני מספר ימים הייתי באתר לקוח. לתומי לקחתי לי את ה-Disk On Key שלי ונעצתי אותו לחריץ המתאים במחשב, כרגיל במחשבי Windows המחשב התחיל להתקין את מנהל ההתקן המתאים ותוך כדי זה הרכיב כבר היה זמין לי. פתחתי את הקובץ שרציתי והתחלתי לעיין בתיעוד, תוך כדי שברקע קופצת לי הודעה שעלי לאתחל את המחשב על מנת לסיים את התקנת מנהל ההתקן (הודעה שהעפתי בהתעלמות אלגנטית). לאחר שראיתי שחסר לי קובץ על ה-Disk On Key הוצאתי אותו, חיברתי אותו למחשב הנייד שלי והחזרתי למחשב. בשלב זה נחסם לי ה-Disk On Key על ידי רכיב התוכנה של Symantec שמגן כנגד הכנסת רכיבי USB. ניסיתי רכיב אחר, אך גם הוא נחסם.
ההבדל בין שני הרכיבים הוא שהראשון היה מוצר קוריאני/סיני לא מוכר, בעוד שהשני היה מוצר של Sandisk. נדמה כי רכיב ה-End Point Security של Symantec חוסם התקני USB רק לאחר שאלה מזוהים בצורה תקינה במערכת ההפעלה. בפועל, כל עוד מערכת ההפעלה לא סיימה את התקנת מנהל ההתקן (פעולה שהסתיימה כנראה רק כשהוצאתי אותו מהמחשב) רכיב ה-Disk On Key היה זמין לי לחלוטין (מדובר על פרק זמן של מספר דקות, לא שניות, בהן יכולתי להריץ כל מה שרציתי על המחשב המארח). כמובן שהתנהגות שכזו אינה סבירה ויותר מזה, מזמינה מתקפה המתבססת על שימוש ברכיבים זולים במיוחד (כאלה שפחות מוכרים למערכת ההפעלה/רכיב התוכנה של Symantec) המקונפגים כך שלמערכת ההפעלה יהיה אולי יותר קשה לזהותם.
| |
| כינוי:
גיל: 50
|
בבלוג זה
בכל הבלוגים
