پژوهشگر امنیتی گوگل آنتی ویروس Symantec را به زانو در آورد

توضیحات: خبات کریمی; دسته: اخبار نرم‌افزار; 28 ارديبهشت 1395 17:11

تاویس اورماندی (Tavis Ormandy)، پژوهشگر حوزه امنیت اطلاعات که برای پروژه Project Zero گوگل کار می‌کند، مشکل امنیتی را در موتور آنتی ویروس Symantec شناسایی کرده که بسیاری از محصولات این کمپانی را تحت تاثیر قرار می دهد. Symantec به کمک این پژوهشگر، مشکل امنیتی مورد بحث را برطرف کرده و جای هیچ گونه نگرانی وجود ندارد.

آقای اورماندی در تشریح یافته خود آورده است: در یک شرایط خاص هنگامی که گونه خاصی از داده‌ها توسط موتور آنتی ویروس Symantec (به اختصارSAE) اسکن می‌شود، موتور آنتی ویروس به روش نا‌امنی با داده‌ها رفتار می‌کند که بروز خطای buffer overflow (سر ریز بافر) می‌انجامد. البته با در نظر گرفتن برطرف شدن حفره امنیتی مورد بحث در زمان اعلام این خبر، آقای اورماندی اطلاعات کاملی از نحوه بروز این مشکل را ارائه کرده است. به نقل از وی، هنگام بررسی فایل‌های فشرده سازی شده توسط نسخه اولیه نرم افزار aspack که برای گنجاندن فایل‌های مختلف در یک فایل اجرایی مورد استفاده قرار می‌گیرد، موتور آنتی ویروس Symantec استفاده شده در اغلب محصولات امنیتی تحت برند Symantec و Norton دچار بروز خطا می‌شوند.
با وقوع عمدی خطا، نفوذگر می‌تواند به دسترسی سطح root دست یابد و به اجرای کدهای مخرب خود بر روی ماشین قربانی بپردازند. این مشکل امنیتی با شناسه CVE-2016-2208 به ثبت رسیده و تمامی سیستم عامل‌های رایج شامل ویندوز، لینوکس و مک را تحت تاثیر خود قرار می‌دهد. به گفته آقای اورماندی، نفوذگر به آسانی می‌تواند از این نقص امنیتی برای مقاصد خرابکارانه خود بهره بگیرد. در همین حال آقای اورماندی اظهار داشته این مشکل می‌تواند بر روی پلتفرم ویندوز بسیار دردسر آفرین تر از لینوکس و مک باشد. به گفته وی، از آنجایی که موتور آنتی ویروس در به طور مستقیم در سطح هسته سیستم عامل اجرا می‌شود، در موقع بروز خطا، هسته سیستم عامل در سطح حلقه 0، دچار رخنه امنیتی می‌شود. در سطح 0، هسته سیستم عامل به طور مستقیم با سخت افزار‌ها نظیر پردازنده و حافظه رم در تعامل است و به همین دلیل گاهی بروز خطا خود به بروز صفحه آبی مرگ (BSOD) می‌انجامد.
همانطور که در ابتدای نوشتار اشاره شد، در حال حاضر این حفره امنیتی به طور کامل برطرف شده و هیچ گونه خطری کاربران محصولات امنیتی Symantec را تهدید نمی‌کند. این اولین باری نیست که آقای اورماندی یک محصول امنیتی یا به طور مشخص آنتی ویروس را دور می زند، وی تا به امروز در آنتی ویروس ها و محصولات امنیتی مختلفی موفق به شناسایی آسیب پذیری شده است.
منبع: softpedia

مطالب مرتبط پیشنهادی

نظر خود را اضافه کنید.

ارسال نظر بدون عضویت در سایت

نظرات

نظرات (2)

مهمان - نیما

به زانو در آورد ؟! بی خیال بابا .

- آقای اورماندی محقق شرکت گوگل هستش .

- هر نرم افزاری امکان داره باگ داشته باشه .

مثلآ میکروسافت به طور متوسط هر ماه فقط برای ویندوز 5 تا 10 پتچ منتشر میکنه که از طریق آپدیت ویندوز روی سیستم عاملهاش نصب میشه .

- باگ داشتن ربطی به کیفیت کلی محصول نداره .

- آقای اورماندی تو 10 ضد ویروس دیگه هم نقص ها و آسیب پذیری شناسایی کرده .

- باگها به سرعت توسط سیمانتک برطرف شده .

- اینجور اخبار هیچ ضربه ای به وجه شرکت سیمانتک نمیزنه . چون شرکتی با سابقه درخشان و ی شرکت متعهد هستش . ولی این اخبار برای شرکتهای کوچیکی که رویای گرفتن بازار رو دارن خیلی بدجوره .

- خبر نقص های امنیتی بعد از برطرف شدن منتشر میشه . جالبه بدونی در چند موردی که در محصولات شرکت کسپرسکی آسیب پذیری شناسایی شده ، اورماندی از بی توجهی کسپرسکی به وجود نقص های امنیتی تو محصولاتش اینقدر عصبانی بود که وقتی دید کسپرسکی نقص های امنیتی ضد ویروسهاش رو برطرف نمیکنه ، اونها رو به صورت عمومی منتشر کرد تا شاید فشار بیاد بهش و رفع کنه .

همین نشون میده اعتبار و تعهد ی کمپانی در قبال مشتری هاش چقدره .

نیما سکیوریتی

حدود 9 سال قبل

1 دوست دارم پاسخ
Mohsen
در پاسخ به: مهمان - نیما

نیما سیکوریتی یا ترول دیسنا سیکوریتی ؟؟؟

حدود 9 سال قبل

1 دوست دارم پاسخ