کشف حفره‌های امنیتی در آنتی‌ویروس‌های مشهور

قفل شده
saman
ناظم انجمن
پست: 2190
تاریخ عضویت: چهارشنبه آگوست 28, 2013 10:53 pm

کشف حفره‌های امنیتی در آنتی‌ویروس‌های مشهور

پست توسط saman » شنبه آگوست 02, 2014 4:50 pm

یک شرکت امنیتی ادعا کرده است در ۱۴ آنتی ویروس موجود در بازار رخنه‌های امنیتی جدیدی کشف کرده است. پاندا، کاسپرسکای، بیت دفندر و اِی وی جی از جمله این آنتی‌ویروس‌ها هستند.


به گزارش ایتنا از همکاران سیستم و به نقل از وب‌سایت pcworld، یکی از پژوهشگران شرکت سنگاپوری COSEING اعلام کرده است ۱۴ آنتی‌ویروس موجود در بازار دارای حفره‌ها و رخنه‌های امنیتی هستند که این برنامه‌ها را در برابر حملات سایبری آسیب‌پذیر می‌کند.

این پژوهشگر که جاکسئان کورت نام دارد سال گذشته را به تجزیه و تحلیل نرم‌افزارهای آنتی‌ویروس و موتورهای جستجوی مورد استفاده آن‌ها گذرانده است و حالا ادعا کرده است در ۱۴ آنتی‌ویروس حفره‌های امنیتی کشف کرده است که امکان سوءاستفاده از این برنامه‌ها را برای مهاجمان سایبری فراهم می‌کند.

به گفته وی برخی از این حفره‌ها در موتور جستجوی آنتی‌ویروس- که جزء اصلی این برنامه‌ها است- هستند و برخی نیز در دیگر بخش‌ها و اجزا. آنتی‌ویروس‌های Panda Security، Bitdefender، Kaspersky Lab، ESET، Sophos، Comodo، AVG، IKARUS، DOCTOR Web، MicroWorld، BKAV، Fortinet و ClamAV از جمله آنتی‌ویروس‌هایی است که به گفته این پژوهشگر دارای رخنه امنیتی هستند. وی همچنین ادعا کرده است در آنتی‌ویروس‌های Avira، Avast، F-Prot و F-Secure نیز از حفره‌های امنیتی در امان نیستند.

کورت همچنین گفته است یکی دیگر از مشکلات آنتی‌ویروس‌ها این است که برخی از آن‌ها برای دریافت فایل‌های به روزشده خود از ارتباطات HTTPS استفاده نمی‌کنند و همین امر ممکن به هکرها اجازه می‌دهد فایل‌های آلوده به بدافزار خود را در حین به‌روزرسانی وارد این برنامه‌ها کنند.

وی به عرضه‌کنندگان آنتی‌ویروس توصیه کرده است در طراحی برنامه‌های خود از زبان‌هایی به غیر از C و ++C استفاده کنند. استفاده از فناوری SSL و امضاهای دیجیتال برای فایل‌های به روزرسانی و حذف کدهایی که برای تهدیدات و بدافزارهای قدیمی نوشته شده است، از جمله دیگر توصیه‌های وی به فروشندگان و سازندگان برنامه‌های آنتی ویروس بوده است.

Naficy
مدیر کل
پست: 1320
تاریخ عضویت: چهارشنبه آگوست 07, 2013 11:27 am

پست توسط Naficy » شنبه آگوست 02, 2014 8:27 pm

سلام
مطلب بسیار جالبی بود.
برای دوستانی که می‌خواهند گزارش اصلی PCWorld را بخوانند:
http://www.pcworld.com/article/2459760/ ... -says.html
و برای دوستانی که علاقمند به مطالب محقق اصلی هستند: (اصل مطلب)
http://www.syscan360.org/slides/2014_EN ... nKoret.pdf

قفل شده

بازگشت به “ضدویروس پادویش”