در پشتی با پوشش آنتی‌ویروس

تاریخ انتشار : ۲۳ دی ۱۳۹۴

برخی از کارشناسان امنیتی گوگل، نوعی آسیب‌پذیری در آنتی‌ویروس پی. سی. سیلین پیدا کرده است که آن را تبدیل به یک در پشتی می‌کند.

به گزارش گرداب، برخی کارشناسان امنیتی شرکت گوگل، یک آسیب‌پذیری، در آنتی‌ویروس ترند میکرو (Trend micro)، به نام پی. سی. سیلین (PC-Cillin) کشف کرده است که آن را تبدیل به در پشتی (Backdoor) می‌کند.

در زمان نصب پی. سی. سیلین، «Node.js» نیز روی رایانه‌های کاربران نصب شده و آن‌ها را در معرض خطر حمله‌ی هکرها قرار می‌دهد. در زمان نصب آنتی‌ویروس پی. سی. سیلین، Node.js به‌عنوان بخشی از برنامه‌ی مدیریت پسورد ترند میکرو نصب شده و در راه‌انداز (Startup) رایانه‌ها قرار می‌گیرد.


این برنامه بعد از نصب و قرارگیری در راه‌انداز ویندوز، تعدادی از پورت‌ها را باز خواهد گذاشت. این موضوع باعث می‌شود تا تمام کاربران اینترنتی و به‌خصوص هکرها بتوانند با ارسال یک فایل مخرب، به‌راحتی اقدام به دریافت رمزهای عبور کاربران استفاده کنند از این آنتی‌ویروس، کنند. این موضوع زمانی بدتر می‌شود که هیچ نوع خطایی در پروتکل HTTPS نیز قابل مشاهده نیست. کلمات به دست آمده توسط فرد حمله کننده به راحتی رمزگشایی و قابل استفاده است.


این آسیب‌پذیری از تاریخ 5 ژانویه 2016 کشف شد؛ اما تا 12 ژانویه اطلاعاتی از آن به بیرون درز نکرد.