حفره‌ی امنیتی در ضدبدافزار Norto

تاریخ انتشار : ۰۲ خرداد ۱۳۹۵

این حفره (که به‌وسیله The Register نشان شده است) به‌وسیله‌ی تاویس اورماندی یک نفوذگر کلاه‌سفید کشف‌شده است.

به گزارش گرداب، یک محقق، حفره‎ا‌ی امنیتی در برنامه‌ی ضدبدافزار Symantec یافته است که بر روی «هسته‌ی موتور ضدبدافزار Symantec که در بیشتر محصولات Symantec و Norton استفاده می‎شود» تأثیر می‌گذارد. کارشناسان به آن «حفره» می‌گویند البته که این مشکل کمتر به‌عنوان یک حفره مطرح و بیشتر یک نقص امنیتی آشکار است که به شکلی باورنکردنی کار را برای نفوذگران جهت حمله به هر نوع رایانه، مک یا لینوکس که نرم‌افزار Symantec را نصب داشته باشد، آسان می‌کند.     

این حفره (که به‌وسیله The Register نشان شده است) به‌وسیله‌ی تاویس اورماندی  یک نفوذگر کلاه‌سفید کشف‌شده است. این حفره‌ی Symantec به چگونگی بررسی یک کد در موتور بدافزار، به‌ویژه یک ابزار فشرده‌سازی قدیمی، بر‌می‌گردد.  

نتیجه این می‌شود که اگر یک نفوذگر یک پرونده به‌دقت طراحی‌شده را از طریق یک رایانامه (یا یک پیوند اینترنتی) بفرستد، همه‌ی کاری که رایانه هدف باید انجام دهد، دریافت و بررسی رایانامه است. کاربر حتی نیازی ندارد که پرونده یا پیوند را باز کند. سپس نفوذگر به رایانه هدف دسترسی پیدا می‌کند، به این معنا که سامانه را تصاحب می‌کند. همچنان که اورماندی به‌صورت خلاصه می‌گوید «این مورد بدتر از آن چیزی است که حتی ممکن است فکرش را بکنید».

Symantec از این حفره باخبر شده و در حال حاضر یک وصله برای آن منتشر کرده است. اگر شما از ضدبدافزار Symantec یا Norton استفاده می‌کنید، باید ابزار Live Update را اجرا کرده و وصله‎ها را اعمال کنید.   

خود این حفره به خاطر یک سرریز بافر ایجاد می‌شود، شبیه به همان حفره‌ی برنامه‌ریزی‌شده که موجب ایجاد حفره‌ی مشهور HeartBleed شده بود؛ اما آنچه این حفره را خاص می‌کند، خود آن حفره نیست، بلکه جایی در سامانه است که این کدباز می‌شود. در سامانه‌های ویندوز، همچنان که یکی از کاربران توییتر می‌گوید Symantec بدافزارهای بالقوه خود را مستقیماً درون‌هسته، باز می‌کند که فکر واقعاً بدی است.

چه درسی از این مورد می‎توان گرفت؟ همانطور‎که هر استاد علم کامپیوتر می‌تواند توضیح دهد: کدهای مشکوک باید در یک جعبه شنی محصورشده مورد آزمایش قرار گیرند و نه در هسته سیستم‎عامل. برای کسانی که برنامه‌نویس نیستند، این درس ساده‌تر است: Norton یا The Register را حذف کنید، مراقب باز کردن پرونده‎های مشکوک باشید و لطفاً توجه داشته باشید که از پرونده‎های خود پشتیبان تهیه کنید. 
منبع: news.asis.io