مشکلی پیش پا افتاده در ضدبدافزار مشهور ترندمیکرو و سرقت گذرواژه‌ی کاربران

اگر شما جزء کسانی هستید که ضدبدافزار ترندمیکرو را روی ویندوز رایانه‌تان نصب کرده‌اید، مراقب سامانه‌تان باشید.
با توجه به آسیب‌پذیری بسیار بالای نرم افزار امنیتی ترندمیکرو، می‌توان به رایانه‌تان از راه دور دسترسی پیدا کرد یا حتی از طریق یک وب‌گاه با هر بدافزاری آن را آلوده کرد.
شرکت معروف امنیتی و سازنده‌ی ضدبدافزار ترندمیکرو راهی اورژانسی برای تعمیر این نقص‌ها در محصولات ضدبدافزاری خود ارائه داده است. این نقص‌ها به نفوذگرها اجازه می‌دهد که فرمان‌های دلخواه خود را از راه دور اجرا کنند و گذرواژه‌های ذخیره‌شده را از مدیریت گذرواژه در برنامه ضدبدافزاری سامانه‌تان را به سرقت ببرند.
ابزار مدیریت گذرواژه که با ضدبدافزار اصلی به صورت مجموعه‌ای در آمده است برای ذخیره‌ی کلمات عبور توسط کاربر استفاده می‌شود و دقیقاً مشابه دیگر برنامه‌های کاربردی مدیریت کلمه‌ی عبور کار می‌کند.

حتی وب‌گاه‌ها می‌توانند به رایانه‌تان نفوذ کنند
محقق امنیتی پروژه‌ی صفر گوگل، تاویس اورماندی، نقصی در اجرای کد از راه دور در مدیریت گذرواژه‌ی ضدبدافزار ترندمیکرو یافتند که باعث می‌شد نفوذگرها کلمات عبور کاربر را به سرقت ببرند.
به طور خلاصه، هنگام نفوذ، همه‌ی کلمات عبورتان بر باد می‌روند.
به طور فنی مدیریت کلمه‌ی عبور درون ضدبدافزار با شروع به کار کارگزارNode.js روی رایانه‌ی‌ محلی کار می‌کند. در واقع به طور قراردادی با هر بار شروع به کار ضدبدافزار، مدیریت کلمه‌ی عبور نیز شروع به کار می‌کند.
اورماندی هنگام بررسی مدیریت کلمه‌ی عبور دریافت که کارگزار Node.js تعداد زیادی پورت HTTP RPC آزاد می‌کند که برای باز گذاستن درخواست‌های API به جهان استفاده می‌شوند.
با توجه به مطالب مندرج در وب‌گاهhttp://localhost:۴۹۱۵۵/api/ نفوذگرها می‌توانند ‌کدهای مخربی را راه‌اندازی کنند که باعث شوند هنگامی که کاربری که ضدبدافزار ترندمیکرو را نصب کرده است روی آن‌ها کلیک ‌کند به نفوذگرها اجازه ‌دهد که کد دلخواهی را روی رایانه‌‌ی محلی با برهم کنش کاربر صفر اجرا کند.
به طور خلاصه، یک نفوذگر می‌تواند از راه دور و به آسانی کد مخرب را بارگیری و آن را روی سامانه‌ اجرا کند، بدون این‌که شما متوجه شوید.
در کنار این اورماندی فهمید که مدیریت کلمه‌ی عبور ترندمیکرو همچنین بیش از ۷۰ درصد ازAPI ها را از طریق کارگزاری مشابه Node.js در معرض نفوذ قرار می‌دهد.
علاوه براین ترندمیکرو از گواهی‌نامه‌ی SSL امضاءشده‌ای استفاده می‌کند.
همانند superfish شرکت لنووو و eDellRoot شرکت دل، ترندمیکرو نیز یک گواهی‌نامه‌ی امنیتی خودامضایی را برای ذخیره‌ی گواهی کاربرانش افزوده است، به طوری که کاربران نمی‌توانند هیچ خطای HTTPSی را مشاهده کنند.
اورماندی افزود: «این خیلی مضحک و خنده‌دار است.»
ترندمیکرو یک گواهی HTTPS خودامضاء را نصب کرده است که می‌تواند از ترافیک رمز‌گذاری‌شده برای هر وب‌گاهی که کاربر دیدن می‌کند، جلوگیری کند.
آقای اورماندی این موضوع را به تیم ترندمیکرو گزارش داد و به آن‌ها کمک کرد تا راهی برای آن بیابند که بتواند این نقص اجرای کد از راه دور را برطرف کند. بنابراین، به کاربران ترندمیکرو پیشنهاد می‌شود که نرم افزار خود را هر چه سریع‌تر به‌روزرسانی کنند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap