کمیته رکن چهارم – حفرهای امنیتی در برنامه ضدبدافزار سیمانتک پیدا شده که بر روی هسته موتور ضدبدافزار سیمانتک که در بیشتر محصولات سیمانتک و Norton استفادهمیشود، تأثیرمیگذارد.
به گزارش کمیته رکن چهارم،کارشناسان به آن «حفره» میگویند البته که این مشکل کمتر بهعنوان یک حفره مطرح و بیشتر یک نقص امنیتی آشکار است که بهشکلی باورنکردنی کار را برای نفوذگران جهت حمله به هرنوع رایانه، مک یا لینوکس که نرمافزار سیمانتک را نصب داشتهباشد، آسانمیکند.
این حفره توسط تاویس اورماندی، یک نفوذگر کلاهسفید، کشف شدهاست. این حفره سیمانتک به چگونگی بررسی یک کد در موتور بدافزار بهویژه یک ابزار فشردهسازی قدیمی برمیگردد.
نتیجه این میشود که اگر نفوذگر، یک پرونده بهدقت طراحیشده را از طریق یک رایانامه یا یک پیوند اینترنتی بفرستد همه کاری که رایانه هدف باید انجامدهد، دریافت و بررسی رایانامه است. کاربر حتی نیازی ندارد که پرونده یا پیوند را باز کند سپس نفوذگر به رایانه هدف دسترسی پیدامیکند به این معنا که سامانه را تصاحبمیکند. همچنانکه اورماندی بهصورت خلاصه میگوید «این مورد بدتر از آن چیزی است که حتی ممکن است فکرش را بکنید».
سیمانتک از این حفره باخبر شده و درحالحاضر یک وصله برای آن منتشر کردهاست. اگر شما از ضدبدافزار سیمانتک یا Norton استفادهمیکنید باید ابزار Live Update را اجراکرده و وصلهها را اعمالکنید.
خود این حفره بهخاطر یک سرریز بافر ایجادمیشود شبیه به همان حفره برنامهریزیشده که موجب ایجاد حفره مشهور HeartBleed شدهبود؛ اما آنچه که این حفره را خاصمیکند خود آن حفره نیست، بلکه جایی در سامانه است که این کد باز میشود. در سامانههای ویندوز، همچنانکه یکی از کاربران توییتر میگوید سیمانتک بدافزارهای بالقوه خود را مستقیماً درون هسته بازمیکند که فکر واقعاً بدی است.
چه درسی از این مورد میتوانگرفت؟ همانطورکه هر استاد علم کامپیوتر میتواند توضیحدهد: کدهای مشکوک باید در یک جعبه شنی محصورشده مورد آزمایش قرارگیرند و نه در هسته سامانهعامل. برای کسانی که برنامهنویس نیستند، این درس سادهتر است: Norton یا سیمانتک را حذفکنید، مراقب بازکردن پروندههای مشکوک باشید و توجه داشتهباشید که از پروندههای خود پشتیبان تهیهکنید.
مرجع : وبگاه اخبار امنیتی فنآوری اطلاعات و ارتباطات
