آنتی‌ویروس‌های قابل هک شدن!

کمیته رکن چهارم –  تحقیقات نشان می‌دهد حفره امنیتی در نرم‌افزارهای آنتی‌ویروس خود به هک شدن رایانه منجر می‌شود.

یکی از قوانین اصلی و ساده جستجوی ایمن در اینترنت استفاده از نرم‌افزارهای آنتی‌ویروس  است تا رایانه کاربر ایمن بماند. ایده استفاده از چنین نرم افزارهایی جالب است اما اخیر تحقیقات نشان داده حتی بهترین نرم‌افزارهای آنتی‌ویروس هم به طور کامل نمی‌توانند از رایانه محافظت کنند.

یک مشاور سایبری اتریشی به نام فلوریان بانگر حفره امنیتی به نام AV Gater در بسیاری از برنامه‌های آنتی ویروس کشف کرده که از قابلیت «بازیابی فایل‌ها از بخش قرنطینه» (restore from quarantine) رایانه برای هک آن استفاده می‌کند.
فرایند سواستفاده این حفره امنیتی بسیار ساده است. این حفره به کاربر اجازه می‌دهد بخشی از بدافزار را از فایل قرنطینه به نقطه‌ای از رایانه قربانی انتقال دهد و آن را فعال کند.

در شرایط معمول بازیابی فایل‌ها از قرنطینه، کسی به غیر از برنامه نویس اجازه ثبت فایلی در  C:\Program Files یا C:\Windows folders را ندارد اما این حمله از قابلیت  NTFS ویندوز استفاده می‌کند تا به این فایل‌ها دسترسی یابد.

 البته بانگر به فروشندگان نرم‌افزارهای امنیتی در این باره هشدار داده و بسیاری از آنها وصله‌های امنیتی برای حل این مشکل ارائه کرده‌اند.

منبع ک ایتنا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.