El producto Endpoint Protection de Symantec tiene tres vulnerabilidades de día cero que podrían permitir a un usuario ya conectado al sistema acceder a un nivel de acceso más alto en un PC, de acuerdo con la empresa de pruebas de intrusión Offensive Security.
Los tres agujeros de seguridad corresponden a la categoría denominada escalada de privilegios y fueron detectados durante una prueba de seguridad hecha por Offensive Security a una compañía de servicios financieros, explica Mati Aharoni, desarrollador de Offensive Security, en el blog de la empresa
Offensive Security es conocida en círculos de seguridad informática por su software de pruebas de penetración Kali Linux. La empresa publicó un breve video el martes 29 de julio, donde demuestra el exploit. Su intención es probar la existencia de la vulnerabilidad para presentarla bajo la categoría “Advanced Windows Exploit” en la conferencia de seguridad Black Hat, a realizarse en Las Vegas en agosto.
Las vulnerabilidades fueron comunicadas a equipos de respuesta para emergencias informáticas. En tal sentido, la actitud y proceder de Offensive Security contrasta con el de la empresa francesa Vupen Security, que mantiene en secreto las vulnerabilidades que descubre, con el fin de explotarlas comercialmente vendiéndolas a terceros durante el mayor tiempo posible.
Symantec dijo conocer las vulnerabilidades y estar abocada a corregirlas.
Los tres errores permiten acceso con derechos ampliados a un equipo en el que el usuario ya está conectado. A partir de ahí, este acceso superior abre la posibilidad de otros ataques, como instalar código o acceder a credenciales de administrador, explicó Aharoni.
Endpoint Security de Symantec no era, en realidad, el objetivo predeterminado de la investigación de Offensive Security. Sin embargo, sus investigadores detectaron las vulnerabilidades durante una prueba de intrusión, constatando que podría tener “resultados catastróficos”, en palabras de Aharoni. “Endpoint Protection es un software utilizado en cientos, si no miles de computadoras en la empresa de servicios financieros afectada”, aseguró el ejecutivo.
Aunque pudiera parecer irónico que un software de seguridad contenga vulnerabilidades que hacen posible ataques a gran escala, según Aharoni no se trata de algo inaudito. “No creo que el software de seguridad sea diferente a otros programas. Los desarrolladores de software de seguridad no son necesariamente más conscientes de la seguridad”.
—
Ilustración: Captura del sitio Offensive Security.