آسیب پذیری در محصولات Symantec میلیون ها رایانه را تحت خطر قرار داد
اخیرا محقق امنیتی گوگل یافته است که در بخش بازرگانی و محصولاتِ مصرف کنندگان شرکت Symantec ، ضعف بسیار شدیدی وجود دارد که موجب میشود هکر ها به آسانی کنترل رایانه ها را بدست آورند . شرکت Symantec در راستای این رخ داد ها وصله ای ( Patch ) برای محصولات آسیب دیده در دسترس عام قرار داد ، اما در حالی که برخی از محصولات به صورت خودکار بروز رسانی انجام میگردند ، تعداد دیگری نیز نیاز به به بروز رسانی دستی ( Manual ) داشتند پس کارمندان شرکت Symantec با مشتریان محصولات آسیب دیده برای ارجاع راهنمایی و اطلاعات لازم در تماس بودند .
کاستی ها و شکاف ها ( Flaws ) توسط محققی از گروه تحقیقاتی امنیتی گوگل ( Google’s Zero Project ) به نام تیویس اورمندی ( Tavis Ormandy ) که موفق به یافتن ضعف های مشابه در نرم افزار های ضد ویروس دیگر شرکت ها شده است ، کشف گردید . کار این تیم یافتن و مشخص کردن کاستی ها یا نقاط ضعف نرم افزار های امنیتی میباشد ، که این موضوع حتی مورد توجه محققان جهان قرار گرفته است .
بیشتر کاستی های یافت شده در موتور ( Engine ) ضد ویروس Symantec متعلق به ماژول استخراج فایل می باشد . این ماژول وظیفه استخراج و تفکیک فایل ها با فرمت های متفاوت ، شامل فایل های آرشیو شده ( Archive ) مثل RAR و ZIP را بر عهده دارد ، همچنین این ماژول تحت سیستم کاربر فعالیت میکند .
پس از این رویداد ها و یافت شدن ضعف ها ، Symantec به صورت فوری پاسخی در اظهار نظرات کابران در جهت آسیب پذیری نرم افزار امنیتی ارسال نکرد . Ormandy آسیب پذیری هایی در برخی از کدهای نرم افزارشان که وظیفه اجرا فایل های ZIP ، RAR ، LZH ، LHA ، CAB ، MIME ، TNEF و PPT برعهده دارد را یافت . بسیاری از این شکاف ها ( Flaws ) باعث دسترسی هکرها به سیستم قربانی و ایجاد کرم های کامپیوتری میشود .
زیرا که Symantec فقط از یک لایه درایور امنیتی برای کنترل تمامی عملیات های 0 و 1 سیستم ( عملیات های خروجی/ ورودی ) استفاده میکرد پس فقط ارسال فایل توسط پست الکترونیک ( Email ) یا ارسال آدرسی جهت استفاده از فرصت طلایی به قربانی کافی است تا در آن گرفتار شود . حقیقت تعجب برانگیز دیگر آن است که این شرکت به نظر می آید ، کد های استفاده شده در محصولات خود را از کتاب خانه های Open Source برگرفته اند و همچنین در افزودن وصله های ( Patchs ) منتشر شده توسط پروژه های مختلف طی چندین سال کوتاهی کرده اند .
به عنوان مثال ، Omandy مصمم است که محصولات این شرکت از نسخه 4.1.4 که خود از یک بسته منبع آزاد فشرده شده ( Open Source Unrar Package ) در ماه ژانویه سال 2012 برگرفته شده است . نسخه فعلی 5.3.11 میباشد ، همچنین موردی مشابه در یک کتابخانه دیگر به نام Libmspack مشاهده گردید . او میگوید Symantec به دلیل آسیب های ناشی از استفاده های عمومی و همگانی از این کتاب خانه ها ، مورد ضربه بزرگی قرار است . همچنین با ارسال چندین نمونه و مثال ، شرکت Symantec ضعف و کاستی های نرم افزاری خود را تأیید نمود .
رئیس اداره پژوهش کاستی ها و ضعف های شرکت های امنیتی ، کارستن ایرام ( Carsten Eiram ) می گوید باعث تأسف است که شرکت نام دار و مشهور Symantec ، محصولات ضد ویروس خود را بر پایه کدهای مندرس بنا نهاده است و تأسف بارتر اجرا کردن این کد های قدیمی و نا امن بر System/Root می باشد . روشن است که برخی از شرکت های تولید کننده نرم افزار های امنیتی خود را با استاندارد های تعریف شده ، تطابق نمی دهند . در امسال طبق آمار های گزارش شده ، 222 نرم افزار امنیتی مورد آسیب قرار گرفته گزارش شده است ، در حالی که 3.4% از آسیب دیدگی ها به سال 2016 تعلق دارد .
همچنین Eiram در این باره میگوید ممکن است رقم بالایی به نظر نیاید ولی در واقعیت بسیار قابل توجه میباشد .
شرکت Symantec در این راستا راهنمای امنیتی ( Security Advisory ) با عموم به اشتراک نهاد که محصولات اسیب دیده را فهرست و به آموزش های قدم به قدم جهت چگونگی بروز رسانی محصول پرداخته بود .
منبع : سی اس او آنلاین