آسیب پذیری در محصولات Symantec میلیون ها رایانه را تحت خطر قرار داد

آسیب پذیری در محصولات Symantec میلیون ها رایانه را تحت خطر قرار داد

اخیرا محقق امنیتی گوگل یافته است که در بخش بازرگانی و محصولاتِ مصرف کنندگان شرکت Symantec ، ضعف بسیار شدیدی وجود دارد که موجب میشود هکر ها به آسانی کنترل…

اخیرا محقق امنیتی گوگل یافته است که در بخش بازرگانی و محصولاتِ مصرف کنندگان شرکت Symantec ، ضعف بسیار شدیدی وجود دارد که موجب میشود هکر ها به آسانی کنترل رایانه ها را بدست آورند . شرکت Symantec در راستای این رخ داد ها وصله ای ( Patch ) برای محصولات آسیب دیده در دسترس عام قرار داد ، اما در حالی که برخی از محصولات به صورت خودکار بروز رسانی انجام میگردند ، تعداد دیگری نیز نیاز به به بروز رسانی دستی ( Manual ) داشتند پس کارمندان شرکت Symantec با مشتریان محصولات آسیب دیده  برای ارجاع راهنمایی و اطلاعات لازم در تماس بودند .

کاستی ها و شکاف ها ( Flaws ) توسط محققی از گروه تحقیقاتی امنیتی گوگل ( Google’s Zero Project ) به نام تیویس اورمندی ( Tavis Ormandy ) که موفق به یافتن ضعف های مشابه در نرم افزار های ضد ویروس دیگر شرکت ها شده است ، کشف گردید . کار این تیم یافتن و مشخص کردن کاستی ها یا نقاط ضعف نرم افزار های امنیتی میباشد ، که این موضوع حتی مورد توجه محققان جهان قرار گرفته است .

بیشتر کاستی های یافت شده در موتور ( Engine ) ضد ویروس Symantec متعلق به ماژول استخراج فایل می باشد . این ماژول وظیفه استخراج و تفکیک فایل ها با فرمت های متفاوت ، شامل فایل های آرشیو شده ( Archive ) مثل RAR و ZIP را بر عهده دارد ، همچنین این ماژول تحت سیستم کاربر فعالیت میکند .

پس از این رویداد ها و یافت شدن ضعف ها ، Symantec به صورت فوری پاسخی در اظهار نظرات کابران در جهت آسیب پذیری نرم افزار امنیتی ارسال نکرد . Ormandy آسیب پذیری هایی در برخی از کدهای نرم افزارشان که وظیفه اجرا فایل های ZIP ، RAR ، LZH ، LHA ، CAB ، MIME ، TNEF و PPT برعهده دارد را یافت . بسیاری از این شکاف ها ( Flaws ) باعث دسترسی هکرها به سیستم قربانی و ایجاد کرم های کامپیوتری میشود .

زیرا که Symantec  فقط از یک لایه درایور امنیتی برای کنترل تمامی عملیات های 0 و 1 سیستم ( عملیات های خروجی/ ورودی ) استفاده میکرد پس فقط ارسال فایل توسط پست الکترونیک ( Email ) یا ارسال آدرسی جهت استفاده از فرصت طلایی به قربانی کافی است تا در آن گرفتار شود . حقیقت تعجب برانگیز دیگر آن است که این شرکت به نظر می آید ، کد های استفاده شده در محصولات خود را از کتاب خانه های Open Source برگرفته اند و همچنین در افزودن وصله های ( Patchs ) منتشر شده توسط پروژه های مختلف طی چندین سال کوتاهی کرده اند .

به عنوان مثال ، Omandy مصمم است که محصولات این شرکت از نسخه 4.1.4 که خود از یک بسته منبع آزاد فشرده شده ( Open Source Unrar Package ) در ماه ژانویه سال 2012 برگرفته شده است . نسخه فعلی 5.3.11 میباشد ، همچنین موردی مشابه در یک کتابخانه دیگر به نام Libmspack مشاهده گردید . او میگوید Symantec  به دلیل آسیب های ناشی از استفاده های عمومی و همگانی از این کتاب خانه ها ، مورد ضربه بزرگی قرار است . همچنین با ارسال چندین نمونه و مثال ، شرکت Symantec ضعف و کاستی های نرم افزاری خود را تأیید نمود .

رئیس اداره پژوهش کاستی ها و ضعف های شرکت های امنیتی ، کارستن ایرام ( Carsten Eiram ) می گوید باعث تأسف است که شرکت نام دار و مشهور Symantec ، محصولات ضد ویروس خود را بر پایه کدهای مندرس بنا نهاده است و تأسف بارتر اجرا کردن این کد های قدیمی و نا امن بر System/Root می باشد . روشن است که برخی از شرکت های تولید کننده نرم افزار های امنیتی خود را با استاندارد های تعریف شده ، تطابق نمی دهند . در امسال طبق آمار های گزارش شده ، 222 نرم افزار امنیتی مورد آسیب قرار گرفته گزارش شده است ، در حالی که 3.4% از آسیب دیدگی ها به سال 2016 تعلق دارد .

همچنین Eiram  در این باره میگوید ممکن است رقم بالایی به نظر نیاید ولی در واقعیت بسیار قابل توجه میباشد .

 

شرکت Symantec  در این راستا راهنمای امنیتی ( Security Advisory ) با عموم به اشتراک نهاد که محصولات اسیب دیده را فهرست  و به آموزش های قدم به قدم جهت چگونگی بروز رسانی محصول پرداخته بود .

 

منبع : سی اس او آنلاین

دسته: اخبار امنیت شبکه و اطلاعات
نتیجه‌ای پیدا نشد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
برای ادامه، شما باید با قوانین موافقت کنید

keyboard_arrow_up