گوگل: آنتی ویروس های کمپانی سیمانتک بدترین ضعف های امنیتی را داشته اند

گوگل می گوید محصولاتی از سیمانتک که وظیفه تامین امنیت کاربران را بر عهده داشته اند، این قشر را به صورت کامل در مقابل تهاجمات به شیوه های گوناگون بی دفاع گذاشته بودند. در همین راستا «تراویس اورماندی»، محققی در حوزه ی امنیت، اعلام داشته که در هفته های گذشته آسیب پذیری های متعددی را در ۲۵ محصول سیمانتک یافته که همگی شان «بدترین رخنه های ممکن بوده اند».

او می افزاید، ایمیل کردن یک فایل به کاربر یا ارسال تنها یک لینک کافی بوده تا اطلاعات اش مورد نفوذ قرار بگیرند و نکته در اینجاست که این اتفاقات بدون نیاز به باز شدن فایل از سوی فرد رخ می داده اند. البته اکنون و در سوی دیگر ماجرا سیمانتک برای بسیاری از آسیب پذیرهای مورد بحث پچ هایی را منتشر کرده و از مشتریان خود خواسته تا هر چه سریع تر نسبت به نصب آنها اقدام نمایند.

بد نیست اشاره کنیم آقای اورماندی عضوی از تیم «پروژه صفر» گوگل محسوب می شود؛ گروهی که کارش یافتن «آسیب پذیری های روز صفر» در محصولات خود مجموعه و سایر کمپانی ها است. این گروه به شکل معمول پس از کشف نقص های امنیتی در نرم افزارها و سرویس های برندهای مختلف، مسئله را به آنها هشدار داده و سپس می خواهند که مشکل مرتفع شود. این اتفاق می بایست ظرف ۹۰ روز رخ دهد در غیر اینصورت تیم مورد اشاره به صورت عمومی آسیب پذیری هایی که پیدا کرده است را فاش می نماید.

در ارتباط با سیمانتک ظاهراً‌ این کمپانی از مهلت سه ماهه خود نهایت استفاده را برده و مشکلات را تا حد زیادی رفع و رجوع کرده و پس از آن گروه پروژه صفر کشفیات شان را با کاربران مطرح نموده اند.

اما ماجرا به همینجا ختم نمی شود و اورماندی باور دارد نقص هایی که در محصولات سیمانتک وجود داشته اند بسیار خطرناک بوده اند و اگر اعضای تیم امنیتی گوگل آنها را پیدا نمی کردند احتمالاً کماکان امنیت کاربران شان در معرض خطر قرار داشته است. برای مثال، یکی از ابزارهایی که در نرم افزار های کمپانی یاد شده برای جستجو و یافتن تروجان ها و کرم های مخفی در سیستم مورد استفاده قرار می گرفته با مشکل سر ریز بافر مواجه بوده. این مسئله می توانسته سبب گردد تا امنیت یک سازمان به صورت کامل به مخاطره بیافتد.

451183780

ناگفته نماند محققین ساکن مانتین ویو راه هایی را برای بهره گیری از رخنه ها پیاده سازی کرده اند تا سیمانتک قادر شود به رفع آنها بپردازد. تراویس اروماندی می گوید روشی را اجرایی نموده که تنها با یک ایمیل و یا به شکلی ساده از طریق وب می توانسته بر آنتی ویروس نورتون و تنظیمات پیش فرض آن غلبه کرده و به شکل کامل به سیستم تحت نظارتش نفوذ نماید.

وی گلایه های دیگری هم دارد و می گوید سیمانتک در محصولات خود از کدهای ارائه شده در کتابخانه های اوپن سورس استفاده کرده و برخی از این کدها متعلق به هفت سال پیش هستند و هرگز برای به روز رسانی یا بررسی دقیق آنها زمان صرف نشده است.

البته بد نیست اشاره کنیم بر اساس گفته های محققین سیمانتک تنها کمپانی امنیتی نیست که در نرم افزارهای خود چنین مشکلاتی را دارد و دیگر شرکت های هم رده مانند مک آفی، ترند میکرو و... نیز با مسائل مشابهی دست و پنجه نرم می کنند.

باگ هایی که در محصولات برند مذکور کشف شده اند در آنتی ویروس متعلق به نسخه های مک و ویندوز تاثیر گذاری تقریباً‌ یکسانی داشته اند و البته سیمانتک اکثریت آنها را از طریق پچ های امنیتی رفع کرده. در اکثر موارد این پچ ها به صورت خودکار بارگذاری نصب می شوند هر چند سیمانتک در پستی در وبلاگ خود گفته برخی از آنها به صورت اتوماتیک مرتفع نخواهند شد و کاربران یا مدیران شبکه های سازمان باید راجع به آنها اقدامات لازم را اجرایی نمایند.

مطالب مرتبط

پروژه CrossOver، اپلیکیشن های ویندوزی را به سیستم عامل های اندروید و کروم می آورد [تماشا کنید]

کمپانی CodeWeavers که شهرت زیادی در کمک به دارندگان کامپیوترهای لینوکس و Mac برای اجرای برنامه های ویندوزی دارد، اخیراً پروژه ای به نام CrossOver راه اندازی کرده تا همین برنامه های ویندوزی را به دیوایس های بهره مند از سیستم عامل های کروم و اندروید بیاورد. اپلیکیشن توسعه یافته از سوی این کمپانی هنوز در... ادامه مطلب

وال استریت ژورنال: کیندل بعدی به لطف قاب باتری قابل شارژش باریک تر خواهد بود

اگر خبرها را دنبال کرده باشید حتما می دانید که جف بزوس روز گذشته در خبرها اعلام کرد که مدل تازه ای از کتابخوان کیندل هفته آینده از سوی آمازون معرفی می شود و امروز وال استریت ژورنال گزارشی را منتشر کرده که بخشی از جزئیات مربوط به این محصول را در خود دارد. براساس این... ادامه مطلب

تصویری از نسخه ی طلایی رنگ Galaxy S7 Active فاش شد؛ تاریخ احتمالی عرضه ۲۱ خرداد

پرچمداران جدید سامسونگ Galaxy S7 (بررسی دیجیاتو) و Galaxy S7 Edge (بررسی دیجیاتو) از نظر ظاهری تفاوت چندانی با نسل پیشین ندارند و سازنده در تولید آنها تلاش کرده بهبودهایی نسبت به مدل پیشین ایجاد نماید، از جمله بازگرداندن قابلیت مقاومت در برابر آب که در Galaxy S5 وجود داشت اما به دلیل تغییر طراحی از... ادامه مطلب

سرویس Google Maps احتمالاً در آینده ای نزدیک میزبان تبلیغات می شود

اگرچه «گوگل مپز» یا همان نقشه های گوگل یکی از محبوب ترین سرویس های غول جستجوی اینترنتی است اما مسلماً هیچگاه سودآورترین آنها نبوده. حال خبر می رسد که ساندار پیچای در گفتگو با یک تحلیلگر ساکن وال استریت تأیید کرده که کمپانی تحت مدیریتش در نظر دارد تا به زودی از سرویس Maps درآمد... ادامه مطلب

نگاه نزدیک به ذن فون 3 Deluxe؛ پرچمدار جدید و قدرتمند ایسوس با قیمت 499 دلار [تماشا کنید]

ZenFone 3 Deluxe جدیدترین و در عین حال جذاب ترین پرچمدار ساخته شده به دست ایسوس به شمار می رود که لحظاتی پیش در کنار ذن فون 3 و مدل بزرگتر اولترا در نمایشگاه کامپیوتکس معرفی شد. این تلفن هوشمند با قیمت تنها 499 دلار ویژگی های چشمگیری از جمله 6 گیگابایت حافظه ی رم... ادامه مطلب

کاسیو با رویکردی نوین به بازار دوربین های 360 درجه وارد می شود

همان طور که می دانید کمپانی های مختلفی مانند گوپرو، سامسونگ، فیسبوک و دیگران اقدام به تولید دوربین های 360 درجه کرده اند. به تازگی شرکت ژاپنی کاسیو نیز به جرگه آنها پیوسته، اما رویکردی تازه را پیش گرفته است. محصول جدید کاسیو با نام EX-FR200 از طراحی منحصر به فرد و ماژولار بهره می گیرد:... ادامه مطلب

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود