شماره: IRCNE2014072269
تاريخ: 93/05/09
به گزارش يك شركت تست نفوذ، محصول Endpoint Protection سايمانتك سه نقص امنيتي جديد و اصلاح نشده دارد كه ميتواند به كاربري كه لاگين كرده است اجازه دهد به سطح دسترسي بالاتري بر روي يك كامپيوتر دست يابد.
به گفته يك آموزش دهنده و توسعه دهنده ارشد شركت Offensive Security، اين سه نقص امنيتي كه همگي تحت عنوان آسيبپذيريهاي افزايش حق دسترسي شناخته ميشوند، در طي تست امنيتي يك شركت سرويسهاي مالي كشف شدهاند.
Offensive Security كه به واسطه نرمافزار تست نفوذ Kali Linux مشهور است، روز سهشنبه يك ويدئوي كوتاه مبني بر سوء استفاده موفقيتآميز از اين آسيبپذيريها منتشر كرد. اين شركت قصد دارد كد اثبات كننده اين موضوع را در كلاس آموزشي خود در كنفرانس امنيتي Black Hat كه ماه آينده در لاس وگاس برگزار ميشود، به نمايش بگذارد.
اين نقصهاي امنيتي به گروههاي امداد و امنيت كامپيوتري گزارش شدهاند. سايمانتك اعلام كرد كه از اين نقايص امنيتي آگاه است و در حال تحقيق بر روي آنها است.
اين نقايص امنيتي مجوز دسترسي بيشتر را به كاربري كه هم اكنون وارد شده است ميدهد كه اين دسترسي ميتواند پتانسيل انجام حملات ديگر را ايجاد نمايد. Offensive Security در طول تست نفوذ خود Endpoint Security را هدف قرار نداده است، اما متوجه شده است كه اين نرمافزار داراي نقصي است كه ميتواند منجر به يك فاجعه شود.
- 2