ضعف امنیتی در آنتی‌ویروس‌های سیمنتک

تاریخ انتشار : ۱۳ تير ۱۳۹۵

گوگل ادعا کرد: آنتی‌ویروس‌های کمپانی سیمانتک بدترین ضعف‌های امنیتی را داشته‌اند.

به گزارش گرداب، گوگل می‌گوید محصولاتی از سیمنتک که وظیفه تأمین امنیت کاربران را بر عهده داشته‌اند، این قشر را به‌صورت کامل در مقابل تهاجمات به شیوه‌های گوناگون بی‌دفاع گذاشته بودند. در همین راستا «تراویس اورماندی»، محققی در حوزه‌ی امنیت، اعلام داشته که در هفته‌های گذشته آسیب‌پذیری‌های متعددی را در ۲۵ محصول سیمنتک یافته که همگی‌شان «بدترین رخنه‌های ممکن بوده‌اند».

او می‌افزاید، ایمیل کردن یک فایل به کاربر یا ارسال تنها یک لینک کافی بوده تا اطلاعات اش مورد نفوذ قرار بگیرند و نکته در اینجاست که این اتفاقات بدون نیاز به باز شدن فایل از سوی فرد رخ می‌داده‌اند. البته اکنون و در سوی دیگر ماجرا سیمنتک برای بسیاری از آسیب‌پذیرهای موردبحث پچ هایی را منتشر کرده و از مشتریان خودخواسته تا هر چه سریع‌تر نسبت به نصب آن‌ها اقدام نمایند.

بد نیست اشاره‌کنیم آقای اورماندی عضوی از تیم «پروژه صفر» گوگل محسوب می‌شود؛ گروهی که کارش یافتن «آسیب‌پذیری‌های روز صفر» در محصولات خود مجموعه و سایر کمپانی‌ها است. این گروه به شکل معمول پس از کشف نقص‌های امنیتی در نرم‌افزارها و سرویس‌های برندهای مختلف، مسئله را به آن‌ها هشدار داده و سپس می‌خواهند که مشکل مرتفع شود. این اتفاق می‌بایست ظرف ۹۰ روز رخ دهد در غیر این صورت تیم مورداشاره به‌صورت عمومی آسیب‌پذیری‌هایی که پیداکرده است را فاش می‌نماید.

در ارتباط با سیمنتک ظاهراً‌ این کمپانی از مهلت سه‌ماهه خود نهایت استفاده را برده و مشکلات را تا حد زیادی رفع و رجوع کرده و پس‌ازآن گروه پروژه صفر کشفیاتشان را با کاربران مطرح نموده‌اند.

اما ماجرا به همین‌جا ختم نمی‌شود و اورماندی باور دارد نقص‌هایی که در محصولات سیمنتک وجود داشته‌اند بسیار خطرناک بوده‌اند و اگر اعضای تیم امنیتی گوگل آن‌ها را پیدا نمی‌کردند احتمالاً کماکان امنیت کاربرانشان در معرض خطر قرار داشته است. برای مثال، یکی از ابزارهایی که در نرم‌افزارهای کمپانی یادشده برای جستجو و یافتن تروجان ها و کرم‌های مخفی در سیستم مورداستفاده قرار می‌گرفته با مشکل سرریز بافر مواجه بوده. این مسئله می‌توانسته سبب گردد تا امنیت یک سازمان به‌صورت کامل به مخاطره بیافتد.

ناگفته نماند محققین ساکن مانتین ویو راه‌هایی را برای بهره‌گیری از رخنه‌ها پیاده‌سازی کرده‌اند تا سیمنتک قادر شود به رفع آن‌ها بپردازد. تراویس اروماندی می‌گوید روشی را اجرایی نموده که تنها با یک ایمیل و یا به شکلی ساده از طریق وب می‌توانسته بر آنتی‌ویروس نورتون و تنظیمات پیش‌فرض آن غلبه کرده و به شکل کامل به سیستم تحت نظارتش نفوذ نماید.

وی گلایه‌های دیگری هم دارد و می‌گوید سیمنتک در محصولات خود از کدهای ارائه‌شده در کتابخانه‌های اوپن سورس استفاده کرده و برخی از این کدها متعلق به هفت سال پیش هستند و هرگز برای به‌روزرسانی یا بررسی دقیق آن‌ها زمان صرف نشده است.

البته بد نیست اشاره‌کنیم بر اساس گفته‌های محققین سیمنتک تنها کمپانی امنیتی نیست که در نرم‌افزارهای خود چنین مشکلاتی را دارد و دیگر شرکت‌های هم‌رده مانند مک آفی، ترند میکرو و… نیز با مسائل مشابهی دست‌وپنجه نرم می‌کنند.

باگ‌هایی که در محصولات برند مذکور کشف‌شده‌اند در آنتی‌ویروس متعلق به نسخه‌های مک و ویندوز تأثیرگذاری تقریباً‌ یکسانی داشته‌اند و البته سیمانتک اکثریت آن‌ها را از طریق پچ های امنیتی رفع کرده. در اکثر موارد این پچ ها به‌صورت خودکار بارگذاری نصب می‌شوند هرچند سیمنتک در پستی در وبلاگ خود گفته برخی از آن‌ها به‌صورت اتوماتیک مرتفع نخواهند شد و کاربران یا مدیران شبکه‌های سازمان باید راجع به آن‌ها اقدامات لازم را اجرایی نمایند.
منبع: Digiato