صفحه 1 از 1

کشف حفره‌های امنیتی در آنتی‌ویروس‌های مشهور

ارسال شده: شنبه آگوست 02, 2014 4:50 pm
توسط saman
یک شرکت امنیتی ادعا کرده است در ۱۴ آنتی ویروس موجود در بازار رخنه‌های امنیتی جدیدی کشف کرده است. پاندا، کاسپرسکای، بیت دفندر و اِی وی جی از جمله این آنتی‌ویروس‌ها هستند.


به گزارش ایتنا از همکاران سیستم و به نقل از وب‌سایت pcworld، یکی از پژوهشگران شرکت سنگاپوری COSEING اعلام کرده است ۱۴ آنتی‌ویروس موجود در بازار دارای حفره‌ها و رخنه‌های امنیتی هستند که این برنامه‌ها را در برابر حملات سایبری آسیب‌پذیر می‌کند.

این پژوهشگر که جاکسئان کورت نام دارد سال گذشته را به تجزیه و تحلیل نرم‌افزارهای آنتی‌ویروس و موتورهای جستجوی مورد استفاده آن‌ها گذرانده است و حالا ادعا کرده است در ۱۴ آنتی‌ویروس حفره‌های امنیتی کشف کرده است که امکان سوءاستفاده از این برنامه‌ها را برای مهاجمان سایبری فراهم می‌کند.

به گفته وی برخی از این حفره‌ها در موتور جستجوی آنتی‌ویروس- که جزء اصلی این برنامه‌ها است- هستند و برخی نیز در دیگر بخش‌ها و اجزا. آنتی‌ویروس‌های Panda Security، Bitdefender، Kaspersky Lab، ESET، Sophos، Comodo، AVG، IKARUS، DOCTOR Web، MicroWorld، BKAV، Fortinet و ClamAV از جمله آنتی‌ویروس‌هایی است که به گفته این پژوهشگر دارای رخنه امنیتی هستند. وی همچنین ادعا کرده است در آنتی‌ویروس‌های Avira، Avast، F-Prot و F-Secure نیز از حفره‌های امنیتی در امان نیستند.

کورت همچنین گفته است یکی دیگر از مشکلات آنتی‌ویروس‌ها این است که برخی از آن‌ها برای دریافت فایل‌های به روزشده خود از ارتباطات HTTPS استفاده نمی‌کنند و همین امر ممکن به هکرها اجازه می‌دهد فایل‌های آلوده به بدافزار خود را در حین به‌روزرسانی وارد این برنامه‌ها کنند.

وی به عرضه‌کنندگان آنتی‌ویروس توصیه کرده است در طراحی برنامه‌های خود از زبان‌هایی به غیر از C و ++C استفاده کنند. استفاده از فناوری SSL و امضاهای دیجیتال برای فایل‌های به روزرسانی و حذف کدهایی که برای تهدیدات و بدافزارهای قدیمی نوشته شده است، از جمله دیگر توصیه‌های وی به فروشندگان و سازندگان برنامه‌های آنتی ویروس بوده است.

ارسال شده: شنبه آگوست 02, 2014 8:27 pm
توسط Naficy
سلام
مطلب بسیار جالبی بود.
برای دوستانی که می‌خواهند گزارش اصلی PCWorld را بخوانند:
http://www.pcworld.com/article/2459760/ ... -says.html
و برای دوستانی که علاقمند به مطالب محقق اصلی هستند: (اصل مطلب)
http://www.syscan360.org/slides/2014_EN ... nKoret.pdf