کشف یک آسیب‌پذیری مشترک در ۲۸ آنتی ویروس مختلف

کشف یک آسیب‌پذیری مشترک در ۲۸ آنتی ویروس مختلف

آنتی ویروس معمولا اولین برنامه‌ای است که کاربران روی سیستم‌عامل لپ تاپ یا کامپیوتر خود نصب می‌کنند. این برنامه‌های کاربردی از آلوده شدن کامپیوترها و نصب برنامه‌های مخرب جلوگیری می‌کنند. گه گاهی بعضی از آن‌ها برتری‌هایی نسبت به یکدیگر دارند، ولی به نظر می‌رسد همه آن‌ها یک ضعف مشترک هم داشته باشند. اکسپلویتی که در اکثر آنتی ویروس‌های پیدا می‌شود، به هکر اجازه می‌دهد با اجرای حملات «Symlink» فایل‌های کامپیوتر قربانی را پاک کند.

وب سایت «Rack911 Labs» به عنوانی یکی از مطرح‌ترین فعالان حوزه امنیت، ۲۸ آنتی ویروس معروف را آزمایش کرده و متوجه شده تمامی آن‌ها نسبت به اکسپلویت «symlink races» آسیب‌پذیر هستند. این اکسپلویت به هکر اجازه می‌دهد فایل‌های مورد نیاز آنتی ویروس و سیستم‌عامل را حذف کند و منجر به کرش کردن یا از کار افتادن آن‌ها شود.

حملات بر پایه «symlink» زمانی رخ می‌دهد که یک فایل آلوده در یک فایل معتبر تعبیه شود و به کمک دسترسی‌های فایل معتبر، سیستم را آلوده کند. استفاده از دسترسی‌های فایل‌های معتبر توسط فایل مخرب یک روش قدیمی است که به آن حملات «EoP» یا «ارتقای دسترسی» (Elevation of Privilege) نیز گفته می‌شود.

این آسیب‌پذیری در ۲۸ آنتی ویروس موجود برای تمامی پلتفرم‌ها اعم از ویندوز، مک و لینوکس وجود داشته و توسط وب سایت Rack911 Labs به سازندگان آن‌ها اطلاع‌رسانی شده است. تاکنون تعداد زیادی از آن‌ها این آسیب‌پذیری را برطرف کرده و تعدادی نیز هنوز راه‌حلی برای از بین بردن این اکسپلویت ارائه نداده‌اند. با این حال این آسیب‌پذیری به خطرناکی باقی آسیب‌پذیری‌ها نیست.

آنتی ویروس

هکرها برای استفاده از این اکسپلویت باید به کامپیوتر شخص دسترسی داشته باشند تا بتوانند کدهای مخرب را دانلود و حملات «symlink» را پیاده کنند. در نتیجه استفاده از این روش خود نیاز به دسترسی داشتن و هک سیستم قربانی دارد و در نتیجه به تنهایی نمی‌تواند خطری برای کاربر ایجاد کند. در هر صورت بهترین راه برای امن نگه داشتن سیستم‌عامل این است که اگر آنتی ویروس دارید، همواره آن را به آخرین نسخه آپدیت کنید.

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

Digiato

رمزتان را گم کرده‌اید؟

Digiato