آنتی ویروس Trend Micro کاربران را در برابر حملات هکی آسیب پذیر می کند

مهندسان گوگل، وقتی که روی پروژه های خود کار نمی کنند، تمرکزشان را روی مسائل بالقوه ای می گذارند که ممکن است برای نرم افزارهای ارائه شده از سوی شرکت های دیگر به وجود بیاید. ...

نوشته شده توسط Maryam Mousavi | ۲۳ دی ۱۳۹۴ | ۱۷:۴۵

در دیجیاتو ثبت‌نام کنید

جهت بهره‌مندی و دسترسی به امکانات ویژه و بخش‌های مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.

عضویت در دیجیاتو

تازه‌های تکنولوژی

ویدئوی مرتبط

نقد و بررسی‌ بررسی پیکسل ۸ پرو؛ کمال‌گرایی نافرجام گوگل

مهندسان گوگل، وقتی که روی پروژه های خود کار نمی کنند، تمرکزشان را روی مسائل بالقوه ای می گذارند که ممکن است برای نرم افزارهای ارائه شده از سوی شرکت های دیگر به وجود بیاید.

پیشتر شاهد بودیم که Tavis Ormandy، شکارچی باگ، آسیب پذیری تازه ای را در افزونه امنیتی AVG برای کروم کشف کرد و حالا ظاهرا آسیب پذیری جدیدی را در یکی دیگر از اسکنرهای محبوب ویرس به نام Trend Micro یافته است.

براساس گزارشات، نقطه ضعفی که در ابزار مدیریت پسورد این ویروس یاب پیدا شده (که به صورت خودکار و همزمان با اسکنر اصلی روی سیستم های ویندوزی نصب می شود) به هکرها امکان می دهد فرامین مد نظر خود را روی آن سیستم ها اجرا کرده و برنامه های دلخواهشان را روی پی سی متعلق به کاربران از همه جا بی خبر باز کنند.

اورمندی در ادامه اضافه کرده است که به این خاطر، کلیه پسوردهای ذخیره شده روی سیستم قابلیت خوانده شدن خواهند داشت.

گفته می شود که AVG از یک API قدیمی برای ساخت این افزونه استفاده کرده است که به بیلد «بسیار قدیمی» از Chromium (همان موتور مورد استفاده توسط مرورگر کروم گوگل) مربوط می شود.

تا به امروز بیلد چهل و نهم Chromium ارائه گردیده و این درحالی است که AVG از نسخه 41 آن استفاده نموده که تاریخ ارائه اش به ژانویه سال 2015 باز می گردد. همین مساله باعث می شود که سندباکس برنامه غیرفعال گردد؛ محیطی که برای جلوگیری از دسترسی هکرها به بخش های ممنوعه طراحی گردیده تا کاربران بتوانند «مرورگری امن» داشته باشند.

در مثال زیر، این مهندس گوگل موفق شده است که یک برنامه لوکال را روی سیستم مورد نظرش اجرا نماید (در این مورد همان ماشین حساب گوگل) که البته می توانست به جای این برنامه بی خطر، یک حمله از راه دور را ترتیب دهد.

اورمندی می گوید: من حتی نمی دانم که چه بگویم. چطور ممکن است چنین امکانی به صورت پیشفرض روی تمامی دستگاه های مشتریان شما فعال باشد بدون آنکه مورد نظارت یک بازرس امنیتی قرار گیرد؟

این کشف همچنین خبر از شکل گیری نوعی روند نگران کننده را می دهد: شرکت های امنیتی که ابزارهای اضافی برای حفاظت از مردم در برابر حملات مخرب می سازند در اصل به جای آنکه امنیت شان را تامین کنند آنها را در خطر قرار می دهند. نکته دیگر اینکه کاربران احتمالا هیچگاه متوجه نمی شوند که کامپیوترشان هدف حمله قرار گرفته است.

Trend Micro اعلام کرده که به سرعت پچ مربوط به این آسیب پذیری را ارائه می کند و برای حل مشکل به وجود آمده با اورمندی وارد همکاری شده است. در بیانیه این شرکت آمده: به لطف مسئولیت پذیری اورمندی، موفق شدیم کلیدی ترین مسائلی که او ظرف تنها یک هفته برایمان آشکار کرده را از میان برداریم.

engadget

ترند میکرو گوگل ویروس

اشتراک گذاری:

کپی لینک

مقالات و اخبار مرتبط

دیدگاه‌ها و نظرات خود را بنویسید

برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.

مجموع نظرات ثبت شده (3 مورد)

محمدی مجد | ۲۴ دی ۱۳۹۴

برید از سیستم عامل های شبه یونیکس استفاده کنید و از شر ویروس و آنتی ویروس خودتون رو رها کنید!!

0
Mehrdad | ۲۴ دی ۱۳۹۴

خدا بیامرزه پدر این هکرهای کلاه سفید رو

اگه اینها نبودن کی‌ این باگ‌های عجیب رو کشف میکرد و اونو فاش میکرد که شرکت مربوطه پچ آپدیت واسش بده بیرون

حالا شما فرض کنید همین آقا چقد میتونست از این باگ به نفع خودش استفادهٔ مخرب کنه ولی‌ آمده به طور کاملا انسانی‌ اونو فاش کرده

باید به اینها مدال افتخار و حقوق بالا داد و در بهترین شرکتهای آنتی ویروس استخدام بشند

0
نیما | ۲۳ دی ۱۳۹۴

سلام .

ترندمیکرو مشکل رو در 11 ژانويه از طرق ارائه آپدیت خودکار برطرف کرده .

البته مشکل در برنامه مدیریت پسورد بوده و نه نرم افزار آنتی ویروس .

راستی خیلی خوبه اخبار مربوط به کلاهبرداری ها و فریبکاری های شرکت روسی کسپرسکی و استعفای صدها کارمند و مدیرانش و قطع ارتباط دهها نمایندش هم منعکس کنین .

و صد البته اخبار مربوط به نقص های امنیتی که در ضد ویروسهای کسپرسکی شناسایی میشه و ماهها طول میکشه تا برطرف بشن .

0