Les firewall Symantec souffrent d'une série de failles jugées critiques. Plusieurs d'entre elles permettraient de prendre le contrôle du PC à distance. Certaines pourraient même être automatisées par un ver. L'une de ces failles est exploitable à distance, même si tous les ports sont fermés par le firewall.

au sommaire


    Plusieurs failles majeures frappent les produits Symantec

    Plusieurs failles majeures frappent les produits Symantec

    Utilisateurs de pare-feux Symantec, il est temps de mettre votre cerbère à jour : le firewall censé vous isoler des menaces du réseau pourrait très bien se retourner contre vous. Une série de failles majeures vient d'être découverte au sein de plusieurs produits Symantec, dont le pare-feupare-feu. Exploitées par un pirate ou mises en oeuvre par un ver, elles permettent la prise de contrôle du PC ou l'extinction du pare-feu.

    La faille la plus critique concerne la gestion du trafic DNS à destination du pare-feu. Correctement exploitée, elle permet d'exécuter du code à distance sur le PC protégé par le firewall, même si tous les ports sont fermés. Et l'attaquant obtiendra les droits habituellement associés au noyau du système : il aura donc un contrôle absolu sur le PC.

    La plupart des autres failles sont exploitables lorsque les paquetspaquets Netbios sont acceptés, ce qui n'est pas un réglage par défaut (hormis au sein d'un réseau privé). Mais là aussi, ces failles permettent d'obtenir le contrôle absolu du PC.

    Enfin, la dernière vulnérabilité permet de bloquer le firewall à distance quelle que soit sa configuration (même s'il refuse toutes les connexions). Il suffit pour cela de lui envoyer un seul paquet UDP spécialement modifié, ce que permettent de nombreux outils librement disponibles.

    Nos conseils

    Par Jean-Pierre Louvet, Futura-Sciences

    Que des failles de sécurité existent dans des produits de sécurité informatique, cela peut paraître paradoxal. Et pourtant...
    Après le ver Witty (20 mars 2004), qui tirait parti d'une faille de diverses versions des pare-feux BlackIce et RealSecure, c'est maintenant Symantec qui est sur la sellette !

    Les produits suivants sont concernés :

    • Symantec Norton InternetInternet Security 2002
    • Symantec Norton Internet Security 2003
    • Symantec Norton Internet Security 2004
    • Symantec Norton Internet Security Professional 2002
    • Symantec Norton Internet Security Professional 2003
    • Symantec Norton Internet Security Professional 2004