اخبار فناوری اطلاعات
آنتیویروسهای قابل هک شدن!
یکی از قوانین اصلی و ساده جستجوی ایمن در اینترنت استفاده از نرمافزارهای آنتیویروس است تا رایانه کاربر ایمن بماند. ایده استفاده از چنین نرم افزارهایی جالب است اما اخیر تحقیقات نشان داده حتی بهترین نرمافزارهای آنتیویروس هم به طور کامل نمیتوانند از رایانه محافظت کنند.
یک مشاور سایبری اتریشی به نام فلوریان بانگر حفره امنیتی به نام AV Gater در بسیاری از برنامههای آنتی ویروس کشف کرده که از قابلیت «بازیابی فایلها از بخش قرنطینه» (restore from quarantine) رایانه برای هک آن استفاده میکند.
فرایند سواستفاده این حفره امنیتی بسیار ساده است. این حفره به کاربر اجازه میدهد بخشی از بدافزار را از فایل قرنطینه به نقطهای از رایانه قربانی انتقال دهد و آن را فعال کند.
در شرایط معمول بازیابی فایلها از قرنطینه، کسی به غیر از برنامه نویس اجازه ثبت فایلی در C:\Program Files یا C:\Windows folders را ندارد اما این حمله از قابلیت NTFS ویندوز استفاده میکند تا به این فایلها دسترسی یابد.
البته بانگر به فروشندگان نرمافزارهای امنیتی در این باره هشدار داده و بسیاری از آنها وصلههای امنیتی برای حل این مشکل ارائه کردهاند.
منبع : ایتنا