ضدبدافزار Norton، دارای یک حفره‌ی امنیتی آشکار است!

یک محقق، حفره‎ا‌ی امنیتی در برنامه‌ی ضدبدافزار Symantec یافته است که بر روی «هسته‌ی موتور ضدبدافزار Symantec که در بیشتر محصولات Symantec و Norton استفاده می‎شود» تأثیر می‌گذارد. کارشناسان به آن «حفره» می‌گویند البته که این مشکل کمتر به عنوان یک حفره مطرح و بیشتر یک نقص امنیتی آشکار است که به شکلی باورنکردنی کار را برای نفوذگران جهت حمله به هر نوع رایانه، مک یا لینوکس که نرم‌افزار Symantec را نصب داشته باشد، آسان می‌کند.
این حفره (که به وسیله The Register نشان شده است) به وسیله‌ی تاویس اورماندی یک نفوذگر کلاه‌سفید کشف شده است. این حفره‌ی Symantec به چگونگی بررسی یک کد در موتور بدافزار، به ویژه یک ابزار فشرده‌سازی قدیمی، بر‌می‌گردد.
نتیجه این می شود که اگر یک نفوذگر یک پرونده به دقت طراحی‌شده را از طریق یک رایانامه (یا یک پیوند اینترنتی) بفرستد، همه‌ی کاری که رایانه هدف باید انجام دهد، دریافت و بررسی رایانامه است. کاربر حتی نیازی ندارد که پرونده یا پیوند را باز کند. سپس نفوذگر به رایانه هدف دسترسی پیدا می‌کند، به این معنا که سامانه را تصاحب می‌کند. همچنان‎که اورماندی به صورت خلاصه می‌گوید «این مورد بدتر از آن چیزی است که حتی ممکن است فکرش را بکنید».
Symantec از این حفره باخبر شده و در حال حاضر یک وصله برای آن منتشر کرده است. اگر شما از ضدبدافزار Symantec یا Norton استفاده می‌کنید، باید ابزار Live Update را اجرا کرده و وصله‎ها را اعمال کنید.
خود این حفره به خاطر یک سرریز بافر ایجاد می‌شود، شبیه به همان حفره‌ی برنامه‌ریزی شده که موجب ایجاد حفره‌ی مشهور HeartBleed شده بود. اما آنچه که این حفره را خاص می‌کند، خود آن حفره نیست، بلکه جایی در سامانه است که این کد باز می‌شود. در سامانه‌های ویندوز، همچنان‎که یکی از کاربران توئیتر می‌گوید Symantec بدافزارهای بالقوه خود را مستقیماً درون هسته، باز می‌کند که فکر واقعاً بدی است.
چه درسی از این مورد می‎توان گرفت؟ همانطور‎که هر استاد علم کامپیوتر می‌تواند توضیح دهد: کدهای مشکوک باید در یک جعبه شنی محصور شده مورد آزمایش قرار گیرند و نه در هسته سامانه‎عامل. برای کسانی که برنامه‌نویس نیستند، این درس ساده‌تر است: Norton یا Symantec را حذف کنید، مراقب باز کردن پرونده‎های مشکوک باشید و لطفاً توجه داشته باشید که از پرونده‎های خود پشتیبان تهیه کنید.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap