Symantec fikser sårbarheter

Symantec har lansert nye fikser for sårbarheter i forbindelse med DNS Cache-Poisoning, det vil si en feil som gjør at brukere risikerer å bli sendt videre til en annen nettside enn de egentlig ønsker, uten at de er klare over dette. De kan bli sendt til en ondsinnet nettside som kan føre til svindel med phishing eller pharming.

Denne sårbarheten påvirker en rekke gateway-produkter fra Symantec, som er konfigurerte som DNS caching servere eller som primære DNS servere. Saken var først rapportert av SANS ISC (Internet Storm Center), og skal visstnok allerede være misbrukt av hackere.

Ifølge Internet Storm Center, kan brukere bli videresendt fra populære nettsider som google.com og ebay.com og de risikerer i tillegg å få installert spionprogrammer (blant annet Adware.ABXToolbar) på PC-en.

Symantec har nå bekreftet sårbarheten og lansert fikser for problemet. Det er gateway-produkter med DNS proxyen DNSd som er påvirket.

Følgende produkter er påvirket:

  • Symantec Gateway Security 5400 Series, v2.x
  • Symantec Gateway Security 5300 Series, v1.0
  • Symantec Enterprise Firewall, v7.0.x (Windows and Solaris)
  • Symantec Enterprise Firewall, v8.0 (Windows and Solaris)
  • Symantec VelociRaptor, Model 1100/1200/1300 v1.5.

Du finner mer informasjon om enkelte fikser på Symantec sine kundestøttesider.

Kilde: eweek.com

Kommentarer (1)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen