آذر ۲, ۱۴۰۳

عاشق وب

سایتی برای دوستداران وب. اخبار روز فناوری اطلاعات را در سایت عاشق وب دنبال کنید

هشدار درباره نقص های امنیتی آنتی ویروس های مشهور

Rate this post

عاشق وب: پژوهشگران جزئیات چندین نقص امنیتی در ‫آنتی ویروس های مشهور را افشاء کرده اند که اکسپلویت این نقص های امنیتی، امکان افزایش مجوز دسترسی را برای هکرها فراهم می آورد.
به گزارش عاشق وب به نقل از ایسنا، آنتی ویروس ها که باید از آلوده شدن سیستم ها جلوگیری نمایند، ممکنست ناخواسته به بدافزار اجازه افزایش مجوز دسترسی در سیستم را بدهند. از آنجایی که آنتی ویروس ها با مجوز دسترسی بالا اجرا می شوند؛ بدین سبب هرگونه بهره برداری از نقص این محصولات می تواند منجر به افزایش مجوز دسترسی و انجام افعال مخربانه گوناگون شود.
طبق اطلاعات مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای)، چندین محصول ضدبدافزار (anti-malware) همچون آنتی ویروس هایKaspersky، McAfee، Symantec، Check Point، Fortinet، Trend Micro، Avira و Microsoft Defender تحت تاثیر این نقص ها قرار دارند.
فهرست کنترل دسترسی اختیاری (DACL) پیش فرض دایرکتوری C: \ProgramData یکی از دلیلهای اصلی بسیاری نقص ها در این آنتی ویروس ها است. برنامه ها برای ذخیره داده در ویندوز از دایرکتوری ProgramData استفاده می نمایند. هر کاربری حق دسترسی نوشتن/خواندن در این دایرکتوری را دارد؛ برعکس دایرکتوری %LocalAppData% که تنها توسط کاربر احراز هویت قابل دسترس است. افزایش مجوز دسترسی زمانی رخ می دهد که پروسه غیرمجاز (non-privileged) دایرکتوری جدیدی در ProgramData به وجود می آورد که بعدها توسط پروسه دارای مجوز مورد استفاده قرار می گیرد. دقیقا شبیه روالی که در آنتی ویروس ها رخ می دهد.
پژوهشگران آزمایشگاه CyberArk نشان دادند که چگونه در آنتی ویروس Avira یک فایل لاگ مشترک که توسط دو پروسه مختلف اجرا می شد، منجر به اکسپلویت پروسه با مجوز بالا شده است که در نتیجه این اکسپلویت امکان حذف فایل و ایجاد لینک نمادین (Symbolic Link) به هر فایل اختیاری با محتویات مخرب فراهم گشته است. همین طور این متخصصان نشان دادند که اکسپلویت آنتی ویروس های Trend Micro، Fortinet و چند آنتی ویروس دیگر اجازه قرار دادن فایل DLL مخرب در دایرکتوری application و افزایش حق دسترسی را می دهد.
جدول زیر فهرست تمام لطمه پذیری های شناسایی شده در آنتی ویروس ها را نشان میدهد. خوشبختانه، تمام لطمه پذیری های گزارش شده توسط تولیدکنندگان این آنتی ویروس ها رفع شده است. بدین سبب کاربران آنتی ویروس ها ذکر شده کافیست از به روز بودن آنتی ویروس خود اطمینان حاصل کنند.

قبل از این هم کارشناسان هشدار داده بودند که بدافزارها و برنامه های مخرب در حالی ممکنست در هر یک از اپلیکیشن های منتشرشده حضور داشته باشند که آنتی ویروس ها هم از این قاعده مستثنی نیستند و بنا بر این لازم است کاربران آنتی ویروس را از شرکت های معتبر دریافت کرده و آنها را همیشه به روزرسانی کنند.

منبع: