Symantec dan Norton (brand milik symantec) termasuk deretan nama
terpopuler yang banyak dikenal oleh orang. Siapa kira kalau
produk-produknya justru terdapat celah keamanan yang membuat pengguna
rentan terkena serangan Cyber?
Hal tersebut diungkapkan oleh peneliti keamanan Tavis Ormandy
dariGoogle. Tavis Ormandy mengatakan bahwa dia menemeukan sejumlah titik
celah kelemahan di 25 produk yang diproduksi oleh Norton dan Symantec ini dapat di eksploitasi oleh para hacker KompasTekno Jumat, (1/7/2016).
“Kelemahan ini bisa dipicu Hanya dengan mengrim file atau tautan via
e-mail ke calon korban. File tersebut bahkan tidak perlu dibuka,” tulis
Ormandy menjelaskan salah satu celah keamanan dalam sebuah posting
blog. Produk yang dimaksud termasuk Norton Security, Norton 360,
Symantec Endpoint Protection, Symanten E-mail Security, Symantec
Protection Engine, Symantec Protection for SharePoint Server, dan
lain-lain.
Penemuan titik celah diatas adalah bagian dari ProjectZero Google,
yang dimana tim Security Raksasa Internet tersebut mencari kelemahan
dari aplikasi-aplikasi lalu memberitahukan kepada perusahaan-perusahaan
pemilik aplikasi yang bersangkutan. Pembuat software yang bersangkutan
akan di beri kurun waktu 90 hari untuk memperbaiki celah keamanan yang
ditemukan oleh tim keamanan dari Google.
Dalam hal ini, Ormandy baru mengungkapkan kelemahan software Symantec
dan Norton ke publik setelah celah-celah keamanan di dalamnya telah
berhasil diperbaiki. Bukan hanya aplikasi dari Symantec saja yang
menjadi sasaran Ormandy, melainkan pembuat antivirus lainnya seperti
Trend Microdan McAfee.
Symantec sendiri menyatakan telah memperbarui aplikasi-aplikasinya
melalui Fitur Live Update untuk menambal celah-celah keamanan tersebut
seperti yang ditemukan oleh tim ProjectZero termasuk ke semua produk
yang di produksinya. Beberapa produk Symantec enterprice memerlukan
Update secara manual.
Sumber : begawei
Selasa, 04 Oktober 2016
Norton dan Symantec masih memiliki celah keamanan serangan cyber
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Write komentar