Clear
Lead Graphic Papers

ระวังภัย Symantec ถูกแฮ็กเกอร์ขโมย Source code เตือนลูกค้าระวังการโจมตี 0-day

วันที่ประกาศ: 30 มกราคม 2555
ปรับปรุงล่าสุด: 30 มกราคม 2555
เรื่อง: ระวังภัย Symantec ถูกแฮ็กเกอร์ขโมย Source code เตือนลูกค้าระวังการโจมตี 0-day

ประเภทภัยคุกคาม: Instrution

Share on Facebook Share on Twitter Share on Facebook

ข้อมูลทั่วไป

เมื่อวันที่ 24 มกราคม 2555 บริษัท Symantec ผู้ผลิตซอฟต์แวร์ด้านความมั่นคงปลอดภัย ได้ประกาศผ่านหน้าเว็บไซต์ของตนว่า กลุ่มแฮ็กเกอร์ที่ใช้ชื่อ Anonymous สามารถเจาะเข้าระบบของ Symantec ได้สำเร็จและได้ทำการคัดลอกข้อมูล Source code ของโปรแกรมที่ถูกพัฒนาในปี พ.ศ. 2549 [1]

ผลกระทบ

ในเบื้องต้น Symantec ยังไม่ได้ประกาศข้อมูลเวอร์ชันของซอฟต์แวร์ที่ถูกขโมย Source code ไป แต่อย่างไรก็ตาม Symantec ได้แนะนำว่าควรอัพเกรดซอฟต์แวร์ให้เป็นเวอร์ชันล่าสุด เนื่องจากผู้ใช้งานซอฟต์แวร์ดังกล่าวอาจถูกโจมตีจากช่องโหว่ 0-day ได้

สำหรับผู้ที่ใช้โปรแกรม pcAnywhere ซึ่งเป็นโปรแกรมที่ใช้สำหรับเข้าถึงและควบคุมเครื่องคอมพิวเตอร์จากระยะไกล Symantec แจ้งว่ามีความเสี่ยงที่จะถูกผู้ไม่หวังดีโจมตีด้วยวิธี Man-in-the-middle รวมไปถึงการสั่งประมวลผลคำสั่งอันตรายจากระยะไกล (Remote execution) ได้

ระบบที่ได้รับผลกระทบ

ซอฟต์แวร์ของ Symantec ที่ถูกพัฒนาในปี พ.ศ. 2549 (ค.ศ. 2006) ได้แก่

  • Norton Antivirus Corporate Edition
  • Norton Internet Security
  • Norton SystemWorks (เฉพาะ Norton Utilities และ Norton GoBack)
  • Symantec Endpoint Protection (SEP) 11.0
  • Symantec Antivirus 10.2
  • pcAnywhere

ข้อแนะนำในการป้องกันและแก้ไข

บริษัท Symantec ได้แนะนำให้ผู้ที่ใช้งานซอฟต์แวร์ที่ได้รับผลกระทบ อัพเกรดซอฟต์แวร์ให้เป็นเวอร์ชันล่าสุด เนื่องจากบางซอฟต์แวร์ที่ถูกขโมย Source code ไปนั้นได้สิ้นสุดการสนับสนุนทางเทคนิคแล้ว

สำหรับ ผู้ที่ใช้ซอฟต์แวร์ pcAnywhere ทาง Symantec ได้ออกโปรแกรม Hot fix เพื่อปรับปรุงแก้ไขช่องโหว่บางส่วนในเวอร์ชัน 12.5 (เวอร์ชันปัจจุบัน) แล้ว [2] อย่างไรก็ตาม ผู้ที่ได้ Source code ไป อาจพัฒนาเครื่องมือเพื่อใช้ในการโจมตีรูปแบบใหม่ได้ ดังนั้นจึงควรปิดการทำงานของโปรแกรม pcAnywhere และเปิดใช้งานในกรณีที่จำเป็นจริงๆ เท่านั้น [3]

อ้างอิง

  1. http://www.symantec.com/theme.jsp?themeid=anonymous-code-claims&inid=us_ghp_banner1_anonymous
  2. http://www.symantec.com/connect/blogs/important-information-pcanywhere
  3. http://www.symantec.com/connect/sites/default/files/pcAnywhere%20Security%20Recommendations%20WP_01_23_Final.pdf
Clear