همانطور که احتمالاً می دانید اخیراً ویکی لیکس هزاران سند محرمانه منتسب به آژانس اطلاعات مرکزی آمریکا (موسوم به CIA) را افشا کرده که شیوه های شنود و جاسوسی گسترده از شهروندان را نشان می دهد. یکی از اسناد منتشر شده لیست آنتی ویروس ها و دیگر برنامه های امنیتی را نشان می دهد که توسط CIA دور زده می شوند و همانطور که حدس می زنید اغلب برنامه های رایج بی فایده هستند.
سند منتشر شده لیست محصولات زیر را در خود دارد که CIA موفق شده آنها را دور بزند:
- Comodo
- Avast
- F-Secure
- Zemana Antilogger
- Zone Alarm
- Trend Micro
- Symantec
- Rising
- Panda Security
- Norton
- Malwarebytes Anti-Malware
- EMET (Enhanced Mitigation Experience Toolkit)
- Microsoft Security Essentials
- McAfee
- Kaspersky
- GDATA
- ESET
- ClamAV
- Bitdefender
- Avira
- AVG
همانطور که مشاهده می کتید، این لیست تقریباً تمامی محصولات امنیتی رایج را در خود جای داده است. در این لیست همچنین آنتی ویروس Security Essentials مایکروسافت نیز به چشم می خورد که مایکروسافت آن را در ویندوز 8 و نسخه های پس از آن به Windows Defender تغییر نام داده است. وجود آنتی ویروس مایکروسافت در لیست مزبور هنگامی جلب توجه می کند که مایکروسافت همیشه ادعا می کرد این برنامه از تکنیک های پیشرفته تر از محصولات مشابه بهره می گیرد.
تاریخ تنظیم اسناد منتشر شده منتسب به CIA به سال 2014 و پیش از عرضه ویندوز 10 بر می گردد، از این رو نمی دانیم آیا قابلیت های دفاعی جدید موجود در ویندوز 10 کارآمد هستند یا CIA آنها را نیز دور می زند.
هرچند ویکی لیکس به دلایل نامشخصی جزئیات فنی درباره چگونگی دور زدن آنتی ویروس ها را از اسناد منتشر شده حذف کرده، اما دست کم توضیحاتی درباره نحوه دور زدن سه آنتی ویروس F-Secure ،Avira و AVG در دسترس است که نشان می دهد به آسانی می توان آنها را دور زد. هرچند توانایی دور زدن تقریباً تمامی آنتی ویروس ها شوکه کننده است، اما در حقیقت چندان هم عجیب نیست. هنگامی که نهاد های دولتی چون CIA به توسعه ابزارهای نفوذ یا بدافزار می پردازند، تنها در صورت شناسایی نشدن توسط برنامه های امنیتی قادر به دست یابی به هدف خواهند بود، بنابراین در همان مرحله توسعه آنتی ویروس ها تحلیل می شوند و تکنیک هایی برای دور زدن آنها پیاده سازی می شود.
پیش تر نیز پژوهشگران پروژه صفر گوگل نشان داده بودند برنامه های امنیتی خود از ضعف امنیتی رنج می برند و حتی می توان از رخنه های امنیتی موجود در آنتی ویروس ها برای نفوذ به سیستم کاربر استفاده کرد!
اسناد منتشر شده از سوی ویکی لیکس نشان می دهد CIA تقریباً برای آلوده کردن و نفوذ به همه دستگاه های دیجیتال امروزی ابزارها و بدافزارهایی در اختیار دارد.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت