domingo, enero 06, 2013

Dia 109 - Zero day en PGP Whole Disk Encryption

Seguimos sin levantar cabeza. Symantec es uno de los buques insignia del desarrollo de aplicaciones de seguridad, pesadas, caras e inservibles. Hace no mucho sufrieron sucesivos ataques a sus soluciones y fueron expuestas lineas clave de su codigo fuente. Ahora Sufren una vulnerabilidad Zero Day en su sistema de cifrado para PGP.

Como reza su web, PGP Whole Disk Encryption de Symantec brinda a las organizaciones una completa solución de cifrado de disco de alto rendimiento para todos los datos (archivos de usuario, archivos de intercambio, archivos del sistema, archivos ocultos, etc.) en equipos de escritorio, equipos portátiles y soportes extraíbles. Este software de cifrado de disco completo protege los datos contra el acceso no autorizado, ya que brinda protección eficaz para datos de los clientes, partners y propiedad intelectual.

Los sistemas protegidos pueden administrarse de manera centralizada con PGP Universal Server, lo que simplifica la implementación, la creación y distribución de políticas, y la elaboración de informes. La version afectada, Symantec PGP Desktop 10.2.0 Build 2599

El pgpwded.sys incluido en el kernel, incluye una vulnerabilidad, según publico el 25 de Diciembre Nikita Tarakanov en su Twitter. Sin embargo, Symantec confirmo que la explotación de la amenaza seria limitada ya que solo versiones de Windows XP y Windows 2003 Server serian vulnerables ademas de que la vulnerabilidad solo seria explotaba en modo ON SITE.

En principio tienen previsto lanzar el parche que soluciona esta vulnerabilidad en Febrero. Os dejo los detalles publicados en Pastebin:

http://pastebin.com/pEBSjsmC 

Ademas, es interesante echarle un ojo a los papers oficiales de Symantec:

http://www.symantec.com/content/en/us/enterprise/fact_sheets/b-pgp_whole_disk_encryption_DS_21064414.en-us.pdf

http://www.symantec.com/content/en/us/enterprise/white_papers/b-pgp_how_wholedisk_encryption_works_WP_21158817.en-us.pdf

Como nota interesante ademas, os dejo que el Gobierno holandés publica directrices para la divulgación responsable de vulnerabilidades. Mas que nada porque a veces, los protocolos, y las normas de seguridad de publican , fallan:

http://news.softpedia.es/El-Gobierno-holandes-publica-directrices-para-la-divulgacion-responsable-de-vulnerabilidades-318757.html

No hay comentarios: