کمیته رکن چهارم – یکی از مخربترین این آسیبپذیریها در ابزار جلوگیری از از دست رفت دادههای Trend Micro شناسایی شده است. سوءاستفاده از این آسیبپذیری مهاجم را قادر به در اختیار گرفتن کنترل سروری که این نرمافزار بر روی آن اجرا شده میکند.
به گزارش کمیته رکن چهارم،دو محقق امنیتی در مدت ۶ ماه بیش از ۲۰۰ آسیبپذیری را در محصولات Trend Micro کشف و گزارش کردهاند.
این دو هکر کلاه سفید نخستین باگ را در ۱۱ تیر ماه ۹۵ به شرکت Trend Micro گزارش کردند. بررسیهای بعدی این محققان منجر به کشف ۲۲۲ آسیبپذیری دیگر در ۱۱ محصول این شرکت گردید. ۱۹۴ مورد از این آسیبپذیریها، بهصورت از راه دور و بدون نیاز به دخالت کاربر قابل بهرهجویی هستند.
یکی از مخربترین این آسیبپذیریها در ابزار جلوگیری از از دست رفت دادههای Trend Micro شناسایی شده است. سوءاستفاده از این آسیبپذیری مهاجم را قادر به در اختیار گرفتن کنترل سروری که این نرمافزار بر روی آن اجرا شده میکند.
از دیگر آسیبپذیریهای قابل توجه دیگر ضعفی از نوع Cross-site Scripting – به اختصار XSS – است که در نرمافزار InterScan این شرکت شناسایی شده است.
قرار است در کنفرانس Hack In The Box در فروردین ۱۳۹۶ این دو هکر کلاه سفید جزییات بیشتری در خصوص این آسیبپذیریها که ممکن است تا آن زمان تعداد آنها بیشتر نیز شود ارائه کنند.
هر چند که بر اساس توضیحات سایت Forbes، هر چند این شرکت به این محققان پاسخگو بوده و اصلاحیههایی را برای ترمیم این آسیبپذیریها عرضه کرده اما این اصلاحیهها ناکافی اعلام شدهاند.
به گزارش شرکت مهندسی شبکه گستر به نقل از سایت SC Magazine یکی از مدیران ارشد شرکت Trend Micro گفته که نشانهای مبنی بر سوءاستفاده از این ضعفها یافت نکردهاند. این مقام شرکت Trend Micro وعده داده که با مشارکت تیمهای تحقیق و توسعه این شرکت پروسه توسعه نرمافزارها بهبود داده خواهد شد.
کشف آسیبپذیری در محصولات امنیتی محدود به محصولات شرکت Trend Micro نیست؛ برای نمونه در ماههای اخیر یکی از محققان شرکت Google ضعفهایی امنیتی را در محصولات شرکتهای Kaspersky و Symantec کشف و به این شرکتها گزارش کرده است.
منبع:Forbes
