اگر شما هم کاملاً به آنتیویروس سیستمتان اعتماد دارید، بهتر است بدانید پژوهشگرها نشان دادهاند میتوان آنها را به نابودکننده فایلهای شما تبدیل کرد. جزئیات تکان دهنده از حفرههای امنیتی موجود در آنتی ویروسها را در شهر سخت افزار بخوانید.
تقریباً همه ما تصور میکنیم آنتی ویروسها یا بستههای امنیتی، برنامههای معتبر و قابل اعتمادی هستند که هیچ خطایی از آنها سر نمیزند. هرچند این موضوع تا حد زیادی درباره برندهای معتبر آنتی ویروس درست است، اما حفرههای امنیتی موجود در آنتی ویروسها میتواند بسیار خطرناک باشد.
یک پژوهشگر امنیتی در شرکت SafeBreach موفق به کشف چندین حفره امنیتی در برخی از محبوبترین آنتی ویروسهای بازار چون Microsoft Defender شده است که امکان تبدیل آنتی ویروس به نابودکننده فایلها را میدهد. بدافزارهایی از این دست میتوانند کابوسی ترسناک برای میلیونها کامپیوتر در سراسر دنیا باشند.
پژوهشگر مورد بحث موفق شده بدافزاری طراحی کند که باعث میشود آنتی ویروسها به طرز برگشت ناپذیری فایلهای موجود بر روی کامپیوتر را پاک کنند. این تکنیک جدید توانایی آنتی ویروس در حذف بدافزارها را هدف میگیرد و با فریب آنتی ویروس، فایلهای سالم را هم نابود میکند.
بدافزار طراحی شده Aikido Wiper نام دارد که آنتی ویروس را مجبور میکند برای پاک کردن خود سیستم کاربر را ریبوت کند. در این مرحله بدافزار میتواند تمامی فایلها و پوشههای موجود بر روی درایو ویندوز (C) را به کلی پاک کند.
این آزمایش بر روی 11 آنتی ویروس مختلف انجام شده است که به طرز باورنکردنی 50 درصد آنها بی دفاع بودهاند. آنتی ویروسهای Microsoft Defender، Defender for Endpoint ،SentinelOne EDR ،TrendMicro Apex One ،Avast Antivirus و AVG Antivirus در برابر این روش جدید آسیب پذیر بودهاند اما آنتی ویروسهای دیگری شامل Palo Alto ،Cylance ،CrowdStrike ،McAfee و BitDefender توانستهاند این حمله را دفع کنند.
خوشبختانه پژوهشگرها یافتههای خود را با سازندگان آنتی ویروس در میان گذاشتهاند و چند ماه برای ارائه وصله فرصت داشتهاند.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت