کمیته رکن چهارم – اگر آنتی ویروس ترند میکرو را بر روی سیستم عامل ویندوز نصب کرده اید، بدانید که به دلیل وجود یک آسیب پذیری حساس در نرم افزار امنیتی این شرکت، احتمال اینکه رایانه ی شما از راه دور تصاحب یا به یک بدافزار آلوده گردد زیاد است.
به گزارش کمیته رکن چهارم،TAVIS اورماندی محقق امنیتی پروژه صفر شرکت گوگل موفق شد آسیب پذیری اجرای از راه دور کد را در مولفه ی آنتی ویروس مدیریت رمز عبور شرکت ترند میکرو کشف کند. این باگ به هکرها اجازه می داد تا به گذرواژه های کاربران دستبرد بزنند.
ترند میکرو که یک شرکت معروف در زمینه ی ساخت آنتی ویروس است بعد از اطلاع یافتن از وجود این آسیب پذیری در محصول آنتی ویروس خود که به هکرها اجازه می داد تا دستورات دلبخواهی را از راه دور اجرا و گذرواژه ی ذخیره شده کاربران را از رمز عبور مدیر که مختص برنامه ی آنتی ویروس است سرقت کنند، بلافاصله یک وصله ی اضطراری را برای رفع آن منتشر کرد.
ابزار مدیریت گذرواژه که همواره همراه با آنتی ویروس اصلی اش به کاربران عرضه می شود درست مشابه سایر برنامه های مدیریت گذرواژه عمل می کند و از سوی کاربران برای ذخیره ی گذرواژه به کار می رود. به لحاظ تکنیکی، طرز کار مولفه ی مدیریت رمز عبور که در داخل ست آنتی ویروس قرار گرفته است به این صورت است که هر زمان که آنتی ویروس اصلی شروع به کار می کند، این مولفه به صورت پیش فرض سرور نود.جیاس را در رایانه ی محلی به کار می اندازد.
اورماندی بعد از تحلیل و بررسی این مولفه، متوجه شد که سرور نود.جیاس عدد پورت های HTTP RPC که برای کنترل درخواست های API استفاده می شود را در معرض دید عموم قرار می دهد. در رایانه یی که برنامه آنتی ویروس شرکت ترند میکرو بر روی آن نصب بود، هکرها توانستند لینک های مخربی بسازند که به محض کلیک از سوی کاربر، امکان اجرای کد دلبخواه بدون نیاز به تعامل با کاربر بر روی رایانه ی محلی میسر شود.
گذشته از این، اورماندی پی برد که بیش از ۷۰ درخواست API از سوی مدیریت رمز عبور از طریق سرور نود.جیاس به بیرون درز کرده است.
درست مشابه بدافزار سوپرفیش لنووو و گواهی نامه ی eDellRoot دل، ترند میکرو هم یک گواهی امنیتی خود امضا به فروشگاه اینترنتی گواهی نامه ی کاربر افزوده است تا بدین وسیله، کاربران اش قادر به دیدن خطاهای HTTPS نباشند. نصب گواهی نامه ی HTTPS خود امضا از سوی این شرکت امکان رهگیری ترافیک رمزنگاری شده ی هر وب سایتی که از سوی کاربر بازدید می شود را فراهم می کند.
از آن جا که گزارش این باگ از سوی اورماندی به تیم ترند میکرو ارائه شده و وصله ی آن نیز با کمک این محقق ساخته شده است. به کاربران این آنتی ویروس توصیه می شود تا هر چه سریعتر نرم افزارشان را به روز رسانی کنند.
منبع:رسانه خبری امنیت اطلاعات
