ضعف امنیتی فایرآی

تاریخ انتشار : ۱۹ شهريور ۱۳۹۴

یک محقق امنیتی چندین ایراد امنیتی را در آنتی‌ویروس فایرآی (FireEye) شناسایی کرده است.

به گزارش گرداب از سایبربان؛ محقق امنیتی، کریستین اریک هرمانسن (Kristian Erik Hermansen)، حفره‌ی صفرروزه‌ای (Zero-day) را در نرم‌افزار آنتی‌ویروس فایرآی شناسایی کرده است. علاوه بر این حفره‌ی امنیتی، هرمانسن سه آسیب‌پذیری دیگر را نیز یافته است. هرمانسن تمام این آسیب‌پذیری‌ها را برای فروش در اینترنت منتشر کرده است. وی هدف خود از این حمله را آگاه کردن مسئولان فایرآی از ضعف‌های امنیتی آنتی‌ویروس فایرآی اعلام کرده است. هرمان گفت که او 18 ماه پیش گزارش این آسیب‌پذیری‌ها را به فایرآی داده است اما آنها توجهی به گزارش او نکرده و هیچ اقدامی برای برطرف کردن این آسیب‌پذیری‌ها انجام نداده‌اند.
 
هرمانسن پیامی را در صفحه‌ی شبکه‌ی اجتماعی‌اش منتشر کرد و توضیح داد که آسیب‌پذیری صفرروزه‌ی موردنظر اجازه‌ی دسترسی از راه دور به سیستم کاربر را به هکرها می‌دهد. آسیب‌پذیری‌های دیگر امکان دور زدن کلمه‌ی عبور را برای هکر فراهم می‌کند.
 
سال گذشته یکی از متخصصان امنیتی فایرآی، آسیب‌پذیری‌های «سامانه‌ی تجزیه‌وتحلیل بدافزار» ساخت این شرکت را به‌صورت عمومی بیان کرد و این شرکت نیز متخصص موردنظر را اخراج کرد. شرکت فایرآی به دلیل عدم توجه به برطرف کردن مشکلات امنیتی آنتی‌ویروس خود، بدنام است.