نرم‌افزارهای آنتی‌ویروس، ابزارهای جدید نفوذگران برای انتشار بدافزارهای کامپیوتری

توضیحات: حسن کریمی; دسته: اخبار امنیت; 22 آبان 1396 09:59

حفره امنیتی که در طیف وسیعی از نرم‌افزارهای آنتی‌ویروس شناسایی شده این فرصت را در اختیار نفوذگران قرارداده تا از طریق انتشار بدافزارها، سیستم‌های کامپیوتری را آلوده کنند. در این راستا، شرکت‌های امنیتی زیادی دست به کار شده‌اند تا با انتشار به روزرسانی‌های نرم‌افزاری، این حفره امنیتی را مرتفع کنند.

نرم‌افزارهای آنتی‌ویروس یکی از متداول‌ترین ابزارهایی هستند که برای امنیت هرچه بیشتر سیستم‌های کامپیوتری، به ویژه در هنگام وبگردی، توسط کارشناسان امنیتی پیشنهاد می‌شوند. اگرچه استفاده از این نرم‌افزارها، ایده کاملاً خوبی به نظر می‌رسد اما یافته‌های جدید محققان امنیتی نشان داده حتی بهترین نرم‌افزارهای امنیتی و ضد ویروس هم به طور کامل در برابر روش‌های نفوذگران، ایمن نیستند.

بر اساس یافته‌های Florian Bogner، راهکاری که AVGater نام گرفته این امکان را به نفوذگران می‌دهد تا از قابلیت بازگرداندن فایل‌ها از قسمت قرنطینه در طیف وسیعی از نرم افزارهای آنتی ویروس استفاده کرده و به این ترتیب، کامپیوتر قربانی را به بدافزارهای مختلف آلوده کنند. ایده پیاده‌سازی این راهکار، کاملاً ساده است. با استفاده از این روش، نفوذگر می‌تواند بدافزاری که در بخش قرنطینه آنتی‌ویروس قرار گرفته است را به مکانی دیگر روی کامپیوتر قربانی انتقال داده و امکان فعال‌سازی آن‌را فراهم کند.

preview

در حالت عادی، قابلیت بازگرداندن فایل از بخش قرنطینه این امکان را به کاربرانی که مدیرسیستمی (Administrator) نیستند نمی‌دهد تا فایلی را در پوشه‌های C:\Program یا C:\Windows بنویسند اما با اجرای این حملات، نفوذگر می‌تواند از قابلیت NTFS ویندوز استفاده کرده و دسترسی را به پوشه‌های یادشده فراهم کند.

خوشبختانه مواردی هم وجود دارند که بهره‌برداری نفوذگران از این روش آلوده کردن سیستم‌های کامپیوتری را محدود می‌کنند. به عنوان مثال، به‌منظور اجرای این روش نفوذ، شخص نفوذگر باید دسترسی فیزیکی به کامپیوتری که قصد آلوده کردنش را دارد پیدا کند. از آنجایی که در حال حاضر طیف زیادی از آلودگی‌ به بدافزارها در بستر نفوذ با استفاده از زیرساخت‌های اینترنتی انجام می‌شود، به نظر نمی‌رسد این فرایند نفوذ، مشکلات جدی را ایجاد کند. در حال حاضر، کامپیوترهای شرکتی و سازمانی، دستگاه‌هایی هستند که بیشترین تهدید را در مقابل اجرای اینگونه حملات احساس می‌کنند. به عنوان مثال، کارکنان این شرکت‌ها ممکن است با مقاصد مختلف، چنین حملاتی را روی سیستم‌های کامپیوتری اجرا کنند. Bogner پیشنهاد داده برای جلوگیری از وقوع چنین حملاتی، قابلیت بازگشت فایل‌ها از بخش قرنطینه نرم‌افزارهای آنتی‌ویروس، حداقل در کامپیوترهای شرکتی غیرفعال شود.

در حال حاضر طیف وسیعی از نرم‌افزارهای آنتی ویروس شرکت‌های مختلف، از وجود این حفره امنیتی رنج می‌برند اما برخی از شرکت‌ها دست به کار شده و بسته‌های نرم‌افزاری را برای رفع ایراد، عرضه کرده‌اند.

درنظر داشته باشید که حفره‌های امنیتی اینچنینی پیش از این هم بارها کشف شده‌اند اما این موارد نباید کاربران را از نصب نرم‌افزارهای آنتی‌ویروس به عنوان راهکاری امن برای جلوگیری از آلوده شدن سیستم‌های کامپیوتری، دلسرد کنند.