دوره جدید اشکال‌یابی توسط آزمایشگاه کسپرسکی برگزار می شود.

آزمایشگاه کسپرسکی با همکاری شرکت HackerOne اعلام کرده است که طی دوره جدید اشکال‌یابی، حاضر است مبلغ ۵۰ هزار دلار را به نفوذگرانی که اشکالات امنیتی را در محصولات این شرکت بیابند، جایزه دهد. طبق برنامه‌های انجام‌شده برای این دوره جدید، در شش ماه اول این دوره که از دوم اوت شروع شده است، محققان امنیتی، محصولات اصلی آزمایشگاه کسپرسکی با نام‌های Kaspersky Internet Security و Kaspersky Endpoint Security را بررسی کرده و اشکالات احتمالی موجود در این محصولات را اشکال‌یابی خواهند کرد. آزمایشگاه کسپرسکی در مصاحبه با مجله اینترنتی SecurityWeek بیان کرد که انواع آسیب‌پذیری موجود در این محصولات می‌تواند شامل ارتقاء امتیاز محلی، دسترسی غیرمجاز به اطلاعات کاربر و اجرای کد از راه دور باشد.

این دوره اشکال‌یابی که هم‌زمان با همایش Black Hat در لاس‌وگاس آمریکا برگزار شد، بر اساس یک سکوی نرم‌افزار به عنوان خدمات شرکت HackerOne انجام می‌شود. این شرکت فناوری و بخش‌های خودکارسازی لازم برای سازمان‌ها را طراحی می‌کند و به این سازمان‌ها کمک می‌کند تا آسیب‌پذیری‌ها را مدیریت کرده و دوره‌های اشکال‌یابی را برگزار کنند. آزمایشگاه کسپرسکی طی یک اطلاعیه در این خصوص بیان کرد: «با برگزاری این دوره، آزمایشگاه کسپرسکی نه تنها با تأکید بیشتر بر راهبردهای کاهش اشکالات و آسیب‌پذیری‌های موجود در نرم‌افزارها، اقدامات خود را ادامه می‌دهد، بلکه تلاش‌های بیشتری را خواهد کرد تا ارتباط خود با محققان امنیتی دیگر شرکت‌ها را تقویت کند.» آزمایشگاه کسپرسکی در ادامه بیان کرد که بعد از شش ماه ابتدایی این دوره، نتایج حاصل از فعالیت‌های نفوذگران مورد بررسی قرار خواهد گرفت و آسیب‌های کشف‌شده و همچنین جوایز مربوط به آن‌ها برای بخش دوم این دوره مورد تحلیل قرار خواهند گرفت.

این آزمایشگاه می‌گوید: «آزمایشگاه کسپرسکی با توجه به نتایج به دست آمده در بخش اول این دوره و همچنین با توجه به بودجه، نوع محصولات و نوع آسیب‌پذیری کشف‌شده، در پیشنهادهای ارائه‌شده برای جوایز نفوذگران تجدیدنظر خواهد داشت.» نیکیتا شوتسوف، مسئول ارشد بخش فناوری آزمایشگاه کسپرسکی نیز در این خصوص گفت: «دوره جدید اشکال‌یابی به ما کمک می‌کند که اقدامات کاهش آسیب‌پذیری‌های داخلی و خارجی را تقویت کنیم و با تلاش بیشتر در این خصوص، کیفیت محصولات خود را بالا ببریم. در همین حال، آزمایشگاه کسپرسکی بر این اعتقاد است که تمامی شرکت‌های امنیتی، اعم از شرکت‌های بزرگ و کوچک، باید همکاری‌های خود با محققان امنیتی خارج از شرکت‌ها را افزایش دهند و با برگزاری دوره‌های اشکال‌یابی به عنوان یک ابزار لازم و مؤثر، محصولات موجود را ایمن‌تر کرده و مشتریان خود را بهتر محافظت کنند.»

محققان امنیتی با تلاش‌های شرکت امنیتی HackerOn برای برگزاری این دوره، اشکالات موجود در محصولات یک سال گذشته این شرکت را پیدا کردند. تاویس اورماندی، یکی از محققان شرکت گوگل نیز در اکتبر ۲۰۱۵ یک آسیب‌پذیری را در بخش «مسدودساز حمله به شبکه » یکی از نرم‌افزارهای محافظت از دستگاه‌ها در مقابل فعالیت‌های مخرب علیه شبکه در محصولات کسپرسکی کشف کرد. این فعالیت‌های مخرب شامل اسکن دریچه‌ها، حملات منع از سرویس و حملات بافر بدون کنترل است.اورماندی همچنین یک حفره امنیتی مهم را در نسخه‌های ۲۰۱۵ و ۲۰۱۶ محصولات ضدویروس کسپرسکی کشف کرد.

علاوه بر این، محققان شرکت enSilo نیز در سال ۲۰۱۵ یک آسیب‌پذیری را در چندین محصول امنیتی کشف کردند که ممکن بود توسط عوامل مخرب برای بهره‌برداری از بخش‌های محافظتی ویندوز و همچنین استخراج اطلاعات مورد سوءاستفاده قرار گیرد. ضدویروس MR۲ نسخه ۲۰۱۵ کسپرسکی و Internet Security MR۲ نسخه ۲۰۱۵ طبق بررسی‌ها دارای این آسیب‌پذیری بوده‌اند. متأسفانه آسیب‌های امنیتی در محصولات نرم‌افزاری مربوط به امنیت نقاط انتهایی تاکنون به وفور مشاهده شده‌اند و آزمایشگاه کسپرسکی تنها بخشی نیست که تاکنون شاهد چنین مشکلی بوده است.

محققان همچنین آسیب‌پذیری‌های مهمی را در چندین محصول نرم‌افزاری مانند AVG ،McAfee ،Symantec ،Trend Micro ،Comodo ،Malwarebytes ،Avast ،FireEye و چندین محصول دیگر مشاهده کردند. شرکت‌های دیگری که در همکاری با شرکت HackerOne دوره‌های اشکال‌یابی را برگزار کرده‌اند شامل توییتر، Adobe، یاهو، Uber و همچنین وزارت دفاع آمریکا هستند. شایان‌ذکر است که شرکت جنرال موتورز نیز در ابتدای سال ۲۰۱۶ یک دوره اشکال‌یابی را برگزار کرده است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

[easy-pricing-table id="6835"]