گوگل: آنتی ویروس های کمپانی سیمانتک بدترین ضعف های امنیتی را داشته اند

گوگل می گوید محصولاتی از سیمانتک که وظیفه تامین امنیت کاربران را بر عهده داشته اند، این قشر را به صورت کامل در مقابل تهاجمات به شیوه های گوناگون بی دفاع گذاشته بودند. در همین راستا «تراویس اورماندی»، محققی در حوزه ی امنیت، اعلام داشته که در هفته های گذشته آسیب پذیری های متعددی را در ۲۵ محصول سیمانتک یافته که همگی شان «بدترین رخنه های ممکن بوده اند».

او می افزاید، ایمیل کردن یک فایل به کاربر یا ارسال تنها یک لینک کافی بوده تا اطلاعات اش مورد نفوذ قرار بگیرند و نکته در اینجاست که این اتفاقات بدون نیاز به باز شدن فایل از سوی فرد رخ می داده اند. البته اکنون و در سوی دیگر ماجرا سیمانتک برای بسیاری از آسیب پذیرهای مورد بحث پچ هایی را منتشر کرده و از مشتریان خود خواسته تا هر چه سریع تر نسبت به نصب آنها اقدام نمایند.

بد نیست اشاره کنیم آقای اورماندی عضوی از تیم «پروژه صفر» گوگل محسوب می شود؛ گروهی که کارش یافتن «آسیب پذیری های روز صفر» در محصولات خود مجموعه و سایر کمپانی ها است. این گروه به شکل معمول پس از کشف نقص های امنیتی در نرم افزارها و سرویس های برندهای مختلف، مسئله را به آنها هشدار داده و سپس می خواهند که مشکل مرتفع شود. این اتفاق می بایست ظرف ۹۰ روز رخ دهد در غیر اینصورت تیم مورد اشاره به صورت عمومی آسیب پذیری هایی که پیدا کرده است را فاش می نماید.

در ارتباط با سیمانتک ظاهراً‌ این کمپانی از مهلت سه ماهه خود نهایت استفاده را برده و مشکلات را تا حد زیادی رفع و رجوع کرده و پس از آن گروه پروژه صفر کشفیات شان را با کاربران مطرح نموده اند.

اما ماجرا به همینجا ختم نمی شود و اورماندی باور دارد نقص هایی که در محصولات سیمانتک وجود داشته اند بسیار خطرناک بوده اند و اگر اعضای تیم امنیتی گوگل آنها را پیدا نمی کردند احتمالاً کماکان امنیت کاربران شان در معرض خطر قرار داشته است. برای مثال، یکی از ابزارهایی که در نرم افزار های کمپانی یاد شده برای جستجو و یافتن تروجان ها و کرم های مخفی در سیستم مورد استفاده قرار می گرفته با مشکل سر ریز بافر مواجه بوده. این مسئله می توانسته سبب گردد تا امنیت یک سازمان به صورت کامل به مخاطره بیافتد.

451183780

ناگفته نماند محققین ساکن مانتین ویو راه هایی را برای بهره گیری از رخنه ها پیاده سازی کرده اند تا سیمانتک قادر شود به رفع آنها بپردازد. تراویس اروماندی می گوید روشی را اجرایی نموده که تنها با یک ایمیل و یا به شکلی ساده از طریق وب می توانسته بر آنتی ویروس نورتون و تنظیمات پیش فرض آن غلبه کرده و به شکل کامل به سیستم تحت نظارتش نفوذ نماید.

وی گلایه های دیگری هم دارد و می گوید سیمانتک در محصولات خود از کدهای ارائه شده در کتابخانه های اوپن سورس استفاده کرده و برخی از این کدها متعلق به هفت سال پیش هستند و هرگز برای به روز رسانی یا بررسی دقیق آنها زمان صرف نشده است.

البته بد نیست اشاره کنیم بر اساس گفته های محققین سیمانتک تنها کمپانی امنیتی نیست که در نرم افزارهای خود چنین مشکلاتی را دارد و دیگر شرکت های هم رده مانند مک آفی، ترند میکرو و... نیز با مسائل مشابهی دست و پنجه نرم می کنند.

باگ هایی که در محصولات برند مذکور کشف شده اند در آنتی ویروس متعلق به نسخه های مک و ویندوز تاثیر گذاری تقریباً‌ یکسانی داشته اند و البته سیمانتک اکثریت آنها را از طریق پچ های امنیتی رفع کرده. در اکثر موارد این پچ ها به صورت خودکار بارگذاری نصب می شوند هر چند سیمانتک در پستی در وبلاگ خود گفته برخی از آنها به صورت اتوماتیک مرتفع نخواهند شد و کاربران یا مدیران شبکه های سازمان باید راجع به آنها اقدامات لازم را اجرایی نمایند.

در جریان باشید

از سراسر اینترنت

مطالب مرتبط

شرکت ژاپنی رایحه های مختلف را به تجربه واقعیت مجازی اضافه می کند

تکنولوژی واقعیت مجازی سال گذشته رواج زیادی پیدا کرد و در سال 2017 هم به یکی از حوزه های برتر فناوری تبدیل خواهد شد. در همین راستا، محققین علاوه بر بهبود تجربه فراگیر بصری، قصد دارند حس های دیگر انسان را نیز به کار گیرند. شرکتی ژاپنی، گجتی به نام VAQSO VR را تولید کرده که می... ادامه مطلب

اتومبیل های خودران آینده در رقابت های Roborace به مصاف هم می روند

شاید با تماشای سری مسابقات اتومبیل رانی خودروهای بدون راننده (با نام Roborace) این تصور در ذهنتان شکل بگیرد که مشغول تماشای یکی از همان فیلم های علمی و تخلی هستید. البته این ذهنیت هم بی دلیل نیست؛ هر چه که باشد رقابت خودروهایی را نظاره می کنید که با هوش مصنوعی کنترل می شوند و بدون... ادامه مطلب

رندر منتشر شده از موبایل آپتیموس زون 3 حکایت از وجود یک دستگاه اقتصادی دارد

تلفن هوشمند آپتیموس زون ال جی در سال 2013 میلادی از راه رسید و یک سال بعد مدل آپتیموس زون 2 به بازار عرضه گردید. حالا براساس اطلاعاتی که ایوان بلس (ملقب به Evleaks) فاش کننده سریالی منتشر کرده، زون 3 در راه است و به زودی رونمایی می شود. بلس در اثبات حرف های خود... ادامه مطلب

ایسوس ZenFone AR معرفی شد؛ نخستین موبایل با 8 گیگابایت رم و قابلیت ثبت تصاویر 92 مگاپیکسلی

هفته پیش بود که کمپانی کوالکام به صورت اتفاقی، خبر مربوط به موبایلی جدید از سوی ایسوس به نام ZenFone AR را افشا کرد و حالا این دستگاه هوشمند به صورت رسمی در نمایشگاه CES 2017 رونمایی شده است. همانطور که از نام دستگاه می توان پی برد، ZenFone AR به صورت همزمان از دو تکنولوژی... ادامه مطلب

Google X استاد پیدا کردن مشکلات دنیای حقیقی برای حل کردن

Obi Felten، مسئول آماده سازی پروژه های گوگل برای رویارویی با دنیای واقعی، در Google X است. مسئولیت وی مدیریت پروژه های گوگل در مراحل اولیه و همراهی با مهندسین و دانشمندان و سایرین جهت به ثمر رساندن تکنولوژی علمی-تخیلی به محصول دنیای واقعی و تجاری است. شغلش آنقدرها که عنوان آن نشان می دهد... ادامه مطلب

کنترلر حرکتی «آکیلس تاچ» در آذرماه با قیمت 199 دلار عرضه می شود

بنابر اعلام رسمی آکیلس در کنفرانس «آکیلس کانکت» امسال، کنترلر حرکتی این کمپانی یا همان Touch که وسیله ای جابنی برای هدست واقعیت مجازی ریفت به شمار می رود، در تاریخ 6 دسامبر (16 آذرماه) با قیمت 199 دلار به دست مشتریان خواهد رسید. مسلماً 200 دلار قیمتی بسیار کلان برای یک کنترلر حرکتی به شمار... ادامه مطلب

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود