ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

گوگل: آنتی ویروس های کمپانی سیمانتک بدترین ضعف های امنیتی را داشته اند

گوگل می گوید محصولاتی از سیمانتک که وظیفه تامین امنیت کاربران را بر عهده داشته اند، این قشر را به صورت کامل در مقابل تهاجمات به شیوه های گوناگون بی دفاع گذاشته بودند. در همین ...

رضا مقدری
نوشته شده توسط رضا مقدری | ۱۰ تیر ۱۳۹۵ | ۱۲:۰۰

گوگل می گوید محصولاتی از سیمانتک که وظیفه تامین امنیت کاربران را بر عهده داشته اند، این قشر را به صورت کامل در مقابل تهاجمات به شیوه های گوناگون بی دفاع گذاشته بودند. در همین راستا «تراویس اورماندی»، محققی در حوزه ی امنیت، اعلام داشته که در هفته های گذشته آسیب پذیری های متعددی را در ۲۵ محصول سیمانتک یافته که همگی شان «بدترین رخنه های ممکن بوده اند».

او می افزاید، ایمیل کردن یک فایل به کاربر یا ارسال تنها یک لینک کافی بوده تا اطلاعات اش مورد نفوذ قرار بگیرند و نکته در اینجاست که این اتفاقات بدون نیاز به باز شدن فایل از سوی فرد رخ می داده اند. البته اکنون و در سوی دیگر ماجرا سیمانتک برای بسیاری از آسیب پذیرهای مورد بحث پچ هایی را منتشر کرده و از مشتریان خود خواسته تا هر چه سریع تر نسبت به نصب آنها اقدام نمایند.

بد نیست اشاره کنیم آقای اورماندی عضوی از تیم «پروژه صفر» گوگل محسوب می شود؛ گروهی که کارش یافتن «آسیب پذیری های روز صفر» در محصولات خود مجموعه و سایر کمپانی ها است. این گروه به شکل معمول پس از کشف نقص های امنیتی در نرم افزارها و سرویس های برندهای مختلف، مسئله را به آنها هشدار داده و سپس می خواهند که مشکل مرتفع شود. این اتفاق می بایست ظرف ۹۰ روز رخ دهد در غیر اینصورت تیم مورد اشاره به صورت عمومی آسیب پذیری هایی که پیدا کرده است را فاش می نماید.

در ارتباط با سیمانتک ظاهراً‌ این کمپانی از مهلت سه ماهه خود نهایت استفاده را برده و مشکلات را تا حد زیادی رفع و رجوع کرده و پس از آن گروه پروژه صفر کشفیات شان را با کاربران مطرح نموده اند.

اما ماجرا به همینجا ختم نمی شود و اورماندی باور دارد نقص هایی که در محصولات سیمانتک وجود داشته اند بسیار خطرناک بوده اند و اگر اعضای تیم امنیتی گوگل آنها را پیدا نمی کردند احتمالاً کماکان امنیت کاربران شان در معرض خطر قرار داشته است. برای مثال، یکی از ابزارهایی که در نرم افزار های کمپانی یاد شده برای جستجو و یافتن تروجان ها و کرم های مخفی در سیستم مورد استفاده قرار می گرفته با مشکل سر ریز بافر مواجه بوده. این مسئله می توانسته سبب گردد تا امنیت یک سازمان به صورت کامل به مخاطره بیافتد.

451183780

ناگفته نماند محققین ساکن مانتین ویو راه هایی را برای بهره گیری از رخنه ها پیاده سازی کرده اند تا سیمانتک قادر شود به رفع آنها بپردازد. تراویس اروماندی می گوید روشی را اجرایی نموده که تنها با یک ایمیل و یا به شکلی ساده از طریق وب می توانسته بر آنتی ویروس نورتون و تنظیمات پیش فرض آن غلبه کرده و به شکل کامل به سیستم تحت نظارتش نفوذ نماید.

وی گلایه های دیگری هم دارد و می گوید سیمانتک در محصولات خود از کدهای ارائه شده در کتابخانه های اوپن سورس استفاده کرده و برخی از این کدها متعلق به هفت سال پیش هستند و هرگز برای به روز رسانی یا بررسی دقیق آنها زمان صرف نشده است.

البته بد نیست اشاره کنیم بر اساس گفته های محققین سیمانتک تنها کمپانی امنیتی نیست که در نرم افزارهای خود چنین مشکلاتی را دارد و دیگر شرکت های هم رده مانند مک آفی، ترند میکرو و... نیز با مسائل مشابهی دست و پنجه نرم می کنند.

باگ هایی که در محصولات برند مذکور کشف شده اند در آنتی ویروس متعلق به نسخه های مک و ویندوز تاثیر گذاری تقریباً‌ یکسانی داشته اند و البته سیمانتک اکثریت آنها را از طریق پچ های امنیتی رفع کرده. در اکثر موارد این پچ ها به صورت خودکار بارگذاری نصب می شوند هر چند سیمانتک در پستی در وبلاگ خود گفته برخی از آنها به صورت اتوماتیک مرتفع نخواهند شد و کاربران یا مدیران شبکه های سازمان باید راجع به آنها اقدامات لازم را اجرایی نمایند.

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (2 مورد)
  • disna
    disna | ۱۳ اسفند ۱۳۹۸

    همین پاسخگویی و رفع آسیب پذیری نشون دهنده میزان اهمیتی هست که سیمنتک به امنیت کاربراش میده

    همین تاویس اورماندی اینقدر نقص امنیتی تو کسپرسکی شناسایی و بهش گزارش داد و کسپرسکی یا جوابش رو نداد یا دیر جواب میداد و تو آسیب پذیری ها رو با تعلل و تاخیرهای بسیار زیاد رفع میکرد که آخر سر برگشت گفت دیگه آسیب پذیری بهت گزارش نمیدم.

    در کل تو چند سال اخیر رقابت سیمنتک و ترندمیکرو خیلی شدیدتر شده و تو بعضی حوزه ها ترندمیکرو تونسته از سیمنتک جلو بزنه. مثل دیتاسنتر سکیوریتی و سرور سکیوریتی و امنیت کلود

    ? دیسنا: خبرنامه تخصصی آنتی ویروس ها

  • sam
    sam | ۱۰ تیر ۱۳۹۵

    just Bitdefender

مطالب پیشنهادی