گوگل: آنتی ویروس های کمپانی سیمانتک بدترین ضعف های امنیتی را داشته اند

گوگل می گوید محصولاتی از سیمانتک که وظیفه تامین امنیت کاربران را بر عهده داشته اند، این قشر را به صورت کامل در مقابل تهاجمات به شیوه های گوناگون بی دفاع گذاشته بودند. در همین راستا «تراویس اورماندی»، محققی در حوزه ی امنیت، اعلام داشته که در هفته های گذشته آسیب پذیری های متعددی را در ۲۵ محصول سیمانتک یافته که همگی شان «بدترین رخنه های ممکن بوده اند».

او می افزاید، ایمیل کردن یک فایل به کاربر یا ارسال تنها یک لینک کافی بوده تا اطلاعات اش مورد نفوذ قرار بگیرند و نکته در اینجاست که این اتفاقات بدون نیاز به باز شدن فایل از سوی فرد رخ می داده اند. البته اکنون و در سوی دیگر ماجرا سیمانتک برای بسیاری از آسیب پذیرهای مورد بحث پچ هایی را منتشر کرده و از مشتریان خود خواسته تا هر چه سریع تر نسبت به نصب آنها اقدام نمایند.

بد نیست اشاره کنیم آقای اورماندی عضوی از تیم «پروژه صفر» گوگل محسوب می شود؛ گروهی که کارش یافتن «آسیب پذیری های روز صفر» در محصولات خود مجموعه و سایر کمپانی ها است. این گروه به شکل معمول پس از کشف نقص های امنیتی در نرم افزارها و سرویس های برندهای مختلف، مسئله را به آنها هشدار داده و سپس می خواهند که مشکل مرتفع شود. این اتفاق می بایست ظرف ۹۰ روز رخ دهد در غیر اینصورت تیم مورد اشاره به صورت عمومی آسیب پذیری هایی که پیدا کرده است را فاش می نماید.

در ارتباط با سیمانتک ظاهراً‌ این کمپانی از مهلت سه ماهه خود نهایت استفاده را برده و مشکلات را تا حد زیادی رفع و رجوع کرده و پس از آن گروه پروژه صفر کشفیات شان را با کاربران مطرح نموده اند.

اما ماجرا به همینجا ختم نمی شود و اورماندی باور دارد نقص هایی که در محصولات سیمانتک وجود داشته اند بسیار خطرناک بوده اند و اگر اعضای تیم امنیتی گوگل آنها را پیدا نمی کردند احتمالاً کماکان امنیت کاربران شان در معرض خطر قرار داشته است. برای مثال، یکی از ابزارهایی که در نرم افزار های کمپانی یاد شده برای جستجو و یافتن تروجان ها و کرم های مخفی در سیستم مورد استفاده قرار می گرفته با مشکل سر ریز بافر مواجه بوده. این مسئله می توانسته سبب گردد تا امنیت یک سازمان به صورت کامل به مخاطره بیافتد.

451183780

ناگفته نماند محققین ساکن مانتین ویو راه هایی را برای بهره گیری از رخنه ها پیاده سازی کرده اند تا سیمانتک قادر شود به رفع آنها بپردازد. تراویس اروماندی می گوید روشی را اجرایی نموده که تنها با یک ایمیل و یا به شکلی ساده از طریق وب می توانسته بر آنتی ویروس نورتون و تنظیمات پیش فرض آن غلبه کرده و به شکل کامل به سیستم تحت نظارتش نفوذ نماید.

وی گلایه های دیگری هم دارد و می گوید سیمانتک در محصولات خود از کدهای ارائه شده در کتابخانه های اوپن سورس استفاده کرده و برخی از این کدها متعلق به هفت سال پیش هستند و هرگز برای به روز رسانی یا بررسی دقیق آنها زمان صرف نشده است.

البته بد نیست اشاره کنیم بر اساس گفته های محققین سیمانتک تنها کمپانی امنیتی نیست که در نرم افزارهای خود چنین مشکلاتی را دارد و دیگر شرکت های هم رده مانند مک آفی، ترند میکرو و... نیز با مسائل مشابهی دست و پنجه نرم می کنند.

باگ هایی که در محصولات برند مذکور کشف شده اند در آنتی ویروس متعلق به نسخه های مک و ویندوز تاثیر گذاری تقریباً‌ یکسانی داشته اند و البته سیمانتک اکثریت آنها را از طریق پچ های امنیتی رفع کرده. در اکثر موارد این پچ ها به صورت خودکار بارگذاری نصب می شوند هر چند سیمانتک در پستی در وبلاگ خود گفته برخی از آنها به صورت اتوماتیک مرتفع نخواهند شد و کاربران یا مدیران شبکه های سازمان باید راجع به آنها اقدامات لازم را اجرایی نمایند.

منبع:
Engadget

مطالب مرتبط

دانشگاه کیوتو استفاده از ساعت در جلسات امتحانی را ممنوع اعلام کرد

به گزارش وال استریت ژورنال، یکی از دانشگاه های معتبر در کشور ژاپن به نام کیوتو به منظور پیشگیری از انجام هرگونه تقلبی، استفاده از هر نوع ساعتی حتی انواع مکانیکی را سر جلسات امتحان ممنوع اعلام کرد. کیوتو نخستین موسسه آکادمیک ژاپنی است که به منظور برگزاری آزمون های کاملا عادلانه، چنین اقدامی را انجام... ادامه مطلب

پژوهشگران علت انفجار باتری های لیتیوم یونی را توضیح می دهند

باتری های لیتیوم-یونی یکی از اختراعات سودمند بشر هستند، به شرط اینکه بلایی سرمان نیاورند. سامسونگ این وضعیت را به خوبی درک کرده است. در پژوهش جدیدی که در ژورنال جامعه الکتروشیمی منتشر شده، محققین مرکز CLS کانادا تصمیم گرفتند تا نحوه بروز مشکل در این باتری ها را بهتر درک نمایند. «توبی باند» محقق این مرکز... ادامه مطلب

هوآوی در سکوت خبری موبایل میان رده (2017) P8 Lite را معرفی کرد

هوآوی در سکوت خبری و به دور از هرگونه رویداد رسمی، مدل 2017 موبایل P8 Lite را رونمایی کرد، که نسخه ارتقاء یافته P8 Lite سال 2015 محسوب می شود. این تلفن همراه تا پایان ماه جاری میلادی وارد بازار خواهد شد. از نظر سخت افزاری (P8 Lite (2017 را می توان انتخاب خوبی برای کسانی دانست که به... ادامه مطلب

انتشار تصاویر و اطلاعاتی تازه از پرچمدار بعدی اوپو موسوم به Find 9

مدتی است که خبر تازه و داغی از شرکت اوپو نشنیده ایم، این کمپانی طی سال جاری میلادی از چندین اسمارت فون اقتصادی و میان رده پرده برداشته ولی هنوز هم Oppo N3 که در اکتبر ۲۰۱۴ معرفی شده به عنوان یکی از پرچمداران اصلی آنها شناخته می شود. شنیده های قبلی حکایت از این داشته اند... ادامه مطلب

پروژه تانگوی گوگل؛ تجربه ای از واقعیت افزوده که هنوز نمی توان آن را جدی گرفت

برنامه تولید ابزارهای واقعیت افزوده (augmented reality) گوگل که از آن با عنوان پروژه تانگو (Project Tango) یاد می شود، بعد از گذشت مدتی قابل توجه، هنوز هم آنقدرها پیشرفت نکرده که جدی گرفته شود. به عبارت دیگر، هیجانی که ابزاری چون هولولنز مایکروسافت در زمینه فناوری واقعیت افزوده ایجاد کرد، هرگز از سمت اهالی... ادامه مطلب

خانواده Galaxy Tab S3 اوایل سال آتی میلادی به بازار می آید

سامسونگ قرار داد بود طی نمایشگاه IFA 2016 ماه سپتامبر، از خانواده تبلت های اندرویدی Galaxy Tab S3 رونمایی کند اما مشخص است که چنین اتفاقی به وقوع نپیوست. حالا به نظر می رسد که قرار نیست خانواده Tab S3 تا پایان امسال معرفی یا به بازار عرضه شود. بنابر گزارش وب سایت SamMobile که شهرت... ادامه مطلب

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود