صفحه اول > راهنماییها
 

 

چندين شکاف امنيتي در فايروال Symantec (نورتون)


تاريخ انتشار: 2004-05-13
منبع: Eeye.com
ميزان خطر: بشدت بالا

شماره CVE:
 CAN-2004-0444
 CAN-2004-0445

سيستمهاي تحت تاثير:
Norton Personal Firewall 2004
Norton Internet Security 2004
Norton Internet Security 2004 Professional
Norton Internet Security 2003
Norton Internet Security 2003 Professional
Norton Personal Firewall 2003
Norton Internet Security 2002
Norton Personal Firewall 2002
Symantec Client Firewall 5.x
Symantec Client Security 1.x
Symantec Client Security 2.x
Norton AntiSpam 2004

چکيده:
وجود چندين شکاف امنيتي در سرويسهاي مختلف فايروال شخصي شرکت Symantec(Norton)  امکان حملات از نوع DoS و Buffer Overflow را براي نفوذگران فراهم ميکند. نفوذگران ميتوانند با استفاده از اين شکافهاي امنيتي به کامپيوتر شما نفوذ کرده و کنترل کامل آنرا در دست گيرند و يا سرويسهاي خاصي ازان را از کار بياندازند. 

توضيح:

  1. عدم چک کردن محدود بافر در سرويس SYMDNS.SYS در هنگام آناليز ديتاگرامهاي NETBIOS ممکن است باعث خطاي سرريز پشته شود. نفوذگران ميتوانند با فرستادن پاسخهاي خاص NETBIOS به اين سرويس، پشته را سرريز و کنترل کامل کامپيوتر مورد حمله را در دست گيرند. حمله موفق به اين سرويس باعث اجراي برنامه نفوذگر در حلقه صفر(0 Ring)  با بالاترين اولويت ميشود. البته به صورت پيش فرض پورت 137 UDP که براي اين حمله به کار ميرود بسته است.
  2. وجود خطا در سرويس SYMDNS.SYS باعث ميشود تا با ارسال ديتاگرامهاي خاص DNS توسط نفوذگر کامپيوتر مورد حمله کاملا از کار بيافتد.
  3. وجود خطا در سرويس SYMDNS.SYS باعث ميشود تا نفوذ گر بتواند با ارسال پاسخهاي خاص NBNS(NetBios Name Service) باعث خطاي سرريز Heap شود. تاثيرات اين حمله مشابه شماره يک است.
  4. وجود خطا در درايور SYMDNS.SYS باعث ميشود تا نفوذگر بتواند با ارسال پاسخهاي طولاني DNS (فيلد CNAME در Resource Record هاي DNS)  باعث خطاي سرريز پشته و اجراي کد مورد نظر خود بر روي کامپيوتر مورد حمله گردد. کد مورد نظر نفوذگر در حلقه صفر سيستم عامل و با بالاترين اولويت اجرا خواهد شد. اين خطا بر خلاف موارد قبل حتي در صورت فيلتر شدن تمامي پورتها و اعمال تمامي قواعد امنيتي هم در دسترس خواهد بود زيرا به مشکل طراحي اين فايروال بازميگردد.
  • اين مشکلات امنيتي ممکن است باعث توليد کرمهاي اينترنتي آينده شوند. به همين دليل ميزان جديت اين هشدارها بالا گزارش شده.


راه حل:
به روز رساني نرم افزار مذکور از طريق برنامه LiveUpdate (که در خود بسته نرم افزاري Symantec موجود است) يا اعمال Patch مربوطه.

لينکها:
Symantec
 http://securityresponse.symantec...security/Content/2004.05.12.html

eEye Digital Security
http://www.eeye.com/html/Research/Advisories/AD20040512A.html
 http://www.eeye.com/html/Research/Advisories/AD20040512B.html
 http://www.eeye.com/html/Research/Advisories/AD20040512C.html
 http://www.eeye.com/html/Research/Advisories/AD20040512D.html