صفحه اول > راهنماییها
 

 

چندین شکاف امنیتی در فایروال Symantec (نورتون)


تاریخ انتشار: 2004-05-13
منبع: Eeye.com
میزان خطر: بشدت بالا

شماره CVE:
 CAN-2004-0444
 CAN-2004-0445

سیستمهای تحت تاثیر:
Norton Personal Firewall 2004
Norton Internet Security 2004
Norton Internet Security 2004 Professional
Norton Internet Security 2003
Norton Internet Security 2003 Professional
Norton Personal Firewall 2003
Norton Internet Security 2002
Norton Personal Firewall 2002
Symantec Client Firewall 5.x
Symantec Client Security 1.x
Symantec Client Security 2.x
Norton AntiSpam 2004

چکیده:
وجود چندین شکاف امنیتی در سرویسهای مختلف فایروال شخصی شرکت Symantec(Norton)  امکان حملات از نوع DoS و Buffer Overflow را برای نفوذگران فراهم میکند. نفوذگران میتوانند با استفاده از این شکافهای امنیتی به کامپیوتر شما نفوذ کرده و کنترل کامل آنرا در دست گیرند و یا سرویسهای خاصی ازان را از کار بیاندازند. 

توضیح:

  1. عدم چک کردن محدود بافر در سرویس SYMDNS.SYS در هنگام آنالیز دیتاگرامهای NETBIOS ممکن است باعث خطای سرریز پشته شود. نفوذگران میتوانند با فرستادن پاسخهای خاص NETBIOS به این سرویس، پشته را سرریز و کنترل کامل کامپیوتر مورد حمله را در دست گیرند. حمله موفق به این سرویس باعث اجرای برنامه نفوذگر در حلقه صفر(0 Ring)  با بالاترین اولویت میشود. البته به صورت پیش فرض پورت 137 UDP که برای این حمله به کار میرود بسته است.
  2. وجود خطا در سرویس SYMDNS.SYS باعث میشود تا با ارسال دیتاگرامهای خاص DNS توسط نفوذگر کامپیوتر مورد حمله کاملا از کار بیافتد.
  3. وجود خطا در سرویس SYMDNS.SYS باعث میشود تا نفوذ گر بتواند با ارسال پاسخهای خاص NBNS(NetBios Name Service) باعث خطای سرریز Heap شود. تاثیرات این حمله مشابه شماره یک است.
  4. وجود خطا در درایور SYMDNS.SYS باعث میشود تا نفوذگر بتواند با ارسال پاسخهای طولانی DNS (فیلد CNAME در Resource Record های DNS)  باعث خطای سرریز پشته و اجرای کد مورد نظر خود بر روی کامپیوتر مورد حمله گردد. کد مورد نظر نفوذگر در حلقه صفر سیستم عامل و با بالاترین اولویت اجرا خواهد شد. این خطا بر خلاف موارد قبل حتی در صورت فیلتر شدن تمامی پورتها و اعمال تمامی قواعد امنیتی هم در دسترس خواهد بود زیرا به مشکل طراحی این فایروال بازمیگردد.
  • این مشکلات امنیتی ممکن است باعث تولید کرمهای اینترنتی آینده شوند. به همین دلیل میزان جدیت این هشدارها بالا گزارش شده.


راه حل:
به روز رسانی نرم افزار مذکور از طریق برنامه LiveUpdate (که در خود بسته نرم افزاری Symantec موجود است) یا اعمال Patch مربوطه.

لینکها:
Symantec
 http://securityresponse.symantec...security/Content/2004.05.12.html

eEye Digital Security
http://www.eeye.com/html/Research/Advisories/AD20040512A.html
 http://www.eeye.com/html/Research/Advisories/AD20040512B.html
 http://www.eeye.com/html/Research/Advisories/AD20040512C.html
 http://www.eeye.com/html/Research/Advisories/AD20040512D.html