در حالی که کاربران از نرم افزارهای امنیتی برای محافظت از خود در برابر تهدیدها بهره می گیرند، آقای تاویس اورماندی متخصص امنیت اطلاعات از کمپانی گوگل آسیبپذیری امنیتی پیش تر شناخته نشده ای را در آنتیویروس Kaspersky یافته است که می تواند برای نفوذ و کنترل سیستم کاربر از سوی نفوذگران مورد استفاده قرار گیرد.
آقای اورماندی در صفحه تویتر خود خبر از کشف یک آسیبپذیری امنیتی در آنتیویرس کسپرسکی نگارش 15و 16می دهد، کسپرسکی به سرعت به این تویت وی واکنش نشان داده و برای دریافت جزئیات بیشتر به منظور رفع آن با آقای اورماندی تماس می گیرد. دو روز بعد از ارسال تویت مذکور کسپرسکی از انتشار بروزرسانی به منظور بستن این آسیبپذیری امنیتی خبر می دهد و از این رو شانس بکارگیری آن از سوی خرابکارها بسیار ضعیف است.
شهرت آقای اورماندی در یافتن آسیبپذیری های امنیتی به همین مورد محدود نمی شود و وی پیش تر حفره های مشابه ای در نرم افزارهای امنیتی ESET و Sophos یافته بود. وی حتی از وجود حفره امنیتی در Windows XP نیز پرده برداشته بود. اما آنچه که وی را از دیگر پژوهشگران امنیتی متمایز می کند نه توانایی بالا در یافتن حفره های امنیتی در نرم افزارهای امنیتی؛ بلکه افشای بدون هماهنگی آنها است. وی به دلیل انتشار یافته های خود پیش از رفع از سوی سازندگان بارها آماج انتقادات بسیاری تندی قرار گرفته است، چراکه به نفوذگران امکان سوء استفاده از یافته های خود را می دهد.
در دنیای امنیت هنگامی که پژوهشگران حفره و یا آسیبپذیری در محصولات می یابند، می بایست پیش از رسانه ای کردن و یا انتشار جزئیاتی که می تواند مورد سوء استفاده قرار گیرد، شرکت سازنده را نسبت به یافته های خود مطلع سازند، اما ظاهراً آقا اورماندی متفاوت از دیگران عمل می کند.
منبع: softpedia
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت