به گزارش گرداب از سایبربان؛ محقق امنیتی، کریستین اریک هرمانسن (Kristian Erik Hermansen)، حفرهی صفرروزهای (Zero-day) را در نرمافزار آنتیویروس فایرآی شناسایی کرده است. علاوه بر این حفرهی امنیتی، هرمانسن سه آسیبپذیری دیگر را نیز یافته است. هرمانسن تمام این آسیبپذیریها را برای فروش در اینترنت منتشر کرده است. وی هدف خود از این حمله را آگاه کردن مسئولان فایرآی از ضعفهای امنیتی آنتیویروس فایرآی اعلام کرده است. هرمان گفت که او 18 ماه پیش گزارش این آسیبپذیریها را به فایرآی داده است اما آنها توجهی به گزارش او نکرده و هیچ اقدامی برای برطرف کردن این آسیبپذیریها انجام ندادهاند.
هرمانسن پیامی را در صفحهی شبکهی اجتماعیاش منتشر کرد و توضیح داد که آسیبپذیری صفرروزهی موردنظر اجازهی دسترسی از راه دور به سیستم کاربر را به هکرها میدهد. آسیبپذیریهای دیگر امکان دور زدن کلمهی عبور را برای هکر فراهم میکند.
سال گذشته یکی از متخصصان امنیتی فایرآی، آسیبپذیریهای «سامانهی تجزیهوتحلیل بدافزار» ساخت این شرکت را بهصورت عمومی بیان کرد و این شرکت نیز متخصص موردنظر را اخراج کرد. شرکت فایرآی به دلیل عدم توجه به برطرف کردن مشکلات امنیتی آنتیویروس خود، بدنام است.