به گزارش
گرداب، یک محقق، حفرهای امنیتی در برنامهی ضدبدافزار Symantec یافته است که بر روی «هستهی موتور ضدبدافزار Symantec که در بیشتر محصولات Symantec و Norton استفاده میشود» تأثیر میگذارد. کارشناسان به آن «حفره» میگویند البته که این مشکل کمتر بهعنوان یک حفره مطرح و بیشتر یک نقص امنیتی آشکار است که به شکلی باورنکردنی کار را برای نفوذگران جهت حمله به هر نوع رایانه، مک یا لینوکس که نرمافزار Symantec را نصب داشته باشد، آسان میکند.
این حفره (که بهوسیله The Register نشان شده است) بهوسیلهی تاویس اورماندی یک نفوذگر کلاهسفید کشفشده است. این حفرهی Symantec به چگونگی بررسی یک کد در موتور بدافزار، بهویژه یک ابزار فشردهسازی قدیمی، برمیگردد.
نتیجه این میشود که اگر یک نفوذگر یک پرونده بهدقت طراحیشده را از طریق یک رایانامه (یا یک پیوند اینترنتی) بفرستد، همهی کاری که رایانه هدف باید انجام دهد، دریافت و بررسی رایانامه است. کاربر حتی نیازی ندارد که پرونده یا پیوند را باز کند. سپس نفوذگر به رایانه هدف دسترسی پیدا میکند، به این معنا که سامانه را تصاحب میکند. همچنان که اورماندی بهصورت خلاصه میگوید «این مورد بدتر از آن چیزی است که حتی ممکن است فکرش را بکنید».
Symantec از این حفره باخبر شده و در حال حاضر یک وصله برای آن منتشر کرده است. اگر شما از ضدبدافزار Symantec یا Norton استفاده میکنید، باید ابزار Live Update را اجرا کرده و وصلهها را اعمال کنید.
خود این حفره به خاطر یک سرریز بافر ایجاد میشود، شبیه به همان حفرهی برنامهریزیشده که موجب ایجاد حفرهی مشهور HeartBleed شده بود؛ اما آنچه این حفره را خاص میکند، خود آن حفره نیست، بلکه جایی در سامانه است که این کدباز میشود. در سامانههای ویندوز، همچنان که یکی از کاربران توییتر میگوید Symantec بدافزارهای بالقوه خود را مستقیماً درونهسته، باز میکند که فکر واقعاً بدی است.
چه درسی از این مورد میتوان گرفت؟ همانطورکه هر استاد علم کامپیوتر میتواند توضیح دهد: کدهای مشکوک باید در یک جعبه شنی محصورشده مورد آزمایش قرار گیرند و نه در هسته سیستمعامل. برای کسانی که برنامهنویس نیستند، این درس سادهتر است: Norton یا The Register را حذف کنید، مراقب باز کردن پروندههای مشکوک باشید و لطفاً توجه داشته باشید که از پروندههای خود پشتیبان تهیه کنید.
منبع: news.asis.io