آنتی ویروس Trend Micro کاربران را در برابر حملات هکی آسیب پذیر می کند
مهندسان گوگل، وقتی که روی پروژه های خود کار نمی کنند، تمرکزشان را روی مسائل بالقوه ای می گذارند که ممکن است برای نرم افزارهای ارائه شده از سوی شرکت های دیگر به وجود بیاید. ...
مهندسان گوگل، وقتی که روی پروژه های خود کار نمی کنند، تمرکزشان را روی مسائل بالقوه ای می گذارند که ممکن است برای نرم افزارهای ارائه شده از سوی شرکت های دیگر به وجود بیاید.
پیشتر شاهد بودیم که Tavis Ormandy، شکارچی باگ، آسیب پذیری تازه ای را در افزونه امنیتی AVG برای کروم کشف کرد و حالا ظاهرا آسیب پذیری جدیدی را در یکی دیگر از اسکنرهای محبوب ویرس به نام Trend Micro یافته است.
براساس گزارشات، نقطه ضعفی که در ابزار مدیریت پسورد این ویروس یاب پیدا شده (که به صورت خودکار و همزمان با اسکنر اصلی روی سیستم های ویندوزی نصب می شود) به هکرها امکان می دهد فرامین مد نظر خود را روی آن سیستم ها اجرا کرده و برنامه های دلخواهشان را روی پی سی متعلق به کاربران از همه جا بی خبر باز کنند.
اورمندی در ادامه اضافه کرده است که به این خاطر، کلیه پسوردهای ذخیره شده روی سیستم قابلیت خوانده شدن خواهند داشت.
گفته می شود که AVG از یک API قدیمی برای ساخت این افزونه استفاده کرده است که به بیلد «بسیار قدیمی» از Chromium (همان موتور مورد استفاده توسط مرورگر کروم گوگل) مربوط می شود.
تا به امروز بیلد چهل و نهم Chromium ارائه گردیده و این درحالی است که AVG از نسخه 41 آن استفاده نموده که تاریخ ارائه اش به ژانویه سال 2015 باز می گردد. همین مساله باعث می شود که سندباکس برنامه غیرفعال گردد؛ محیطی که برای جلوگیری از دسترسی هکرها به بخش های ممنوعه طراحی گردیده تا کاربران بتوانند «مرورگری امن» داشته باشند.
در مثال زیر، این مهندس گوگل موفق شده است که یک برنامه لوکال را روی سیستم مورد نظرش اجرا نماید (در این مورد همان ماشین حساب گوگل) که البته می توانست به جای این برنامه بی خطر، یک حمله از راه دور را ترتیب دهد.
اورمندی می گوید: من حتی نمی دانم که چه بگویم. چطور ممکن است چنین امکانی به صورت پیشفرض روی تمامی دستگاه های مشتریان شما فعال باشد بدون آنکه مورد نظارت یک بازرس امنیتی قرار گیرد؟
این کشف همچنین خبر از شکل گیری نوعی روند نگران کننده را می دهد: شرکت های امنیتی که ابزارهای اضافی برای حفاظت از مردم در برابر حملات مخرب می سازند در اصل به جای آنکه امنیت شان را تامین کنند آنها را در خطر قرار می دهند. نکته دیگر اینکه کاربران احتمالا هیچگاه متوجه نمی شوند که کامپیوترشان هدف حمله قرار گرفته است.
Trend Micro اعلام کرده که به سرعت پچ مربوط به این آسیب پذیری را ارائه می کند و برای حل مشکل به وجود آمده با اورمندی وارد همکاری شده است. در بیانیه این شرکت آمده: به لطف مسئولیت پذیری اورمندی، موفق شدیم کلیدی ترین مسائلی که او ظرف تنها یک هفته برایمان آشکار کرده را از میان برداریم.
دیدگاهها و نظرات خود را بنویسید
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.
برید از سیستم عامل های شبه یونیکس استفاده کنید و از شر ویروس و آنتی ویروس خودتون رو رها کنید!!
خدا بیامرزه پدر این هکرهای کلاه سفید رو
اگه اینها نبودن کی این باگهای عجیب رو کشف میکرد و اونو فاش میکرد که شرکت مربوطه پچ آپدیت واسش بده بیرون
حالا شما فرض کنید همین آقا چقد میتونست از این باگ به نفع خودش استفادهٔ مخرب کنه ولی آمده به طور کاملا انسانی اونو فاش کرده
باید به اینها مدال افتخار و حقوق بالا داد و در بهترین شرکتهای آنتی ویروس استخدام بشند
سلام .
ترندمیکرو مشکل رو در 11 ژانويه از طرق ارائه آپدیت خودکار برطرف کرده .
البته مشکل در برنامه مدیریت پسورد بوده و نه نرم افزار آنتی ویروس .
راستی خیلی خوبه اخبار مربوط به کلاهبرداری ها و فریبکاری های شرکت روسی کسپرسکی و استعفای صدها کارمند و مدیرانش و قطع ارتباط دهها نمایندش هم منعکس کنین .
و صد البته اخبار مربوط به نقص های امنیتی که در ضد ویروسهای کسپرسکی شناسایی میشه و ماهها طول میکشه تا برطرف بشن .